PT-2022-12528 · Gpac · Gpac

Zfeixqo

·

Publicado

2022-01-07

·

Atualizado

2023-05-27

·

CVE-2021-46047

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
Existe uma vulnerabilidade de desreferência de ponteiro na função gf hinter finalize. Essa vulnerabilidade permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais.
Recomendações
Para a versão 1.0.1 do GPAC, considere desativar a função gf hinter finalize como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2021-46047
DSA-5411-1

Produtos afetados

Gpac