PT-2022-11275 · Gpac+1 · Gpac+1

Antsknows

·

Publicado

2018-12-19

·

Atualizado

2023-08-08

·

CVE-2021-40606

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço por meio de um arquivo malicioso no comando MP4Box, especificamente através da função gf bs write data.
Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função gf bs write data como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2018-2923
CVE-2021-40606
DSA-5411-1

Produtos afetados

Alt Linux
Gpac