PT-2022-11341 · Unknown+1 · Gpac Mp4Box+1
Antsknows
·
Publicado
2022-06-27
·
Atualizado
2022-07-07
·
CVE-2021-40942
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC MP4Box versão 1.1.0
Descrição
O problema consiste em um estouro de buffer de heap na função
filter parse dyn args, localizada em filter core/filter.c:1454. Isso pode causar uma negação de serviço (DOS). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para o GPAC MP4Box versão 1.1.0, considere desativar a função
filter parse dyn args como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gpac Mp4Box