PT-2022-12614 · Gpac+1 · Gpac+1
Zfeixq
·
Publicado
2022-01-21
·
Atualizado
2022-01-26
·
CVE-2021-46238
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 1.1.0
Descrição
O problema está relacionado a um estouro de pilha por meio da função
gf node get name() no arquivo scenegraph/base scenegraph.c. Isso pode levar à falha do programa, causando uma negação de serviço (DoS).Recomendações
Para a versão 1.1.0 do GPAC, como solução temporária, considere desativar a função
gf node get name() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gpac