PT-2022-12440 · Tsmuxer · Tsmuxer
Aug5T7O
·
Publicado
2022-03-01
·
Atualizado
2022-03-09
·
CVE-2021-45860
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
tsMuxer versão git-2678966
Descrição
O problema é causado por um estouro de inteiro na função DTSStreamReader::findFrame(), que pode ser explorado por invasores para provocar uma negação de serviço (DoS) por meio de um arquivo malicioso.
Recomendações
Para a versão git-2678966 do tsMuxer, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo malicioso pode causar uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tsmuxer