PT-2022-12393 · Gpac · Gpac

Aidaipop

·

Publicado

2022-01-14

·

Atualizado

2023-08-08

·

CVE-2021-45763

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GPAC versão 1.1.0
Descrição
O problema está relacionado a uma chamada inválida na função gf node changed(), o que pode levar a uma negação de serviço (DoS).
Recomendações
Para a versão 1.1.0 do GPAC, considere desativar a função gf node changed() como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-45763
DSA-5411-1

Produtos afetados

Gpac