PT-2022-11342 · Gpac+1 · Gpac+1
Antsknows
·
Publicado
2022-06-28
·
Atualizado
2022-07-07
·
CVE-2021-40943
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0-638
Descrição
O problema está relacionado a uma referência a um ponteiro nulo na função
AP4 DescriptorListInspector::Action, localizada no arquivo Ap4Descriptor.h, na linha 124. Isso pode levar a um ataque de negação de serviço (DOS). O problema foi demonstrado utilizando o GPAC.Recomendações
Para o Bento4 versão 1.6.0-638, considere desativar a função
AP4 DescriptorListInspector::Action como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bento4
Gpac