PT-2022-12634 · Gpac+1 · Gpac+1
Zfeixq
·
Publicado
2022-01-21
·
Atualizado
2022-01-26
·
CVE-2021-46313
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
Foi detectada uma falha de segmentação no binário MP4Box por meio da função
memmove avx unaligned erms(), o que pode levar a uma negação de serviço (DoS).Recomendações
Para a versão 1.0.1 do GPAC, como solução temporária, considere desativar o uso da função
memmove avx unaligned erms() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Gpac