PT-2022-19687 · Gpac · Gpac
Kdsjzho
·
Publicado
2022-04-20
·
Atualizado
2023-05-27
·
CVE-2022-29537
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 2.0.0
Descrição
O problema está relacionado a uma leitura excessiva de buffer baseada em heap na função
gp rtp builder do hevc, localizada no arquivo ietf/rtp pck mpeg4.c. Esse problema é demonstrado pelo MP4Box.Recomendações
Para a versão 2.0.0 do GPAC, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual apresenta uma vulnerabilidade de leitura excessiva do buffer baseada em heap na função
gp rtp builder do hevc.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac