PT-2022-20433 · Gpac+1 · Gpac+1
Han Zheng
·
Publicado
2022-05-18
·
Atualizado
2022-05-26
·
CVE-2022-30976
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 2.0.0
Descrição
O problema está relacionado ao uso indevido de uma determinada função Unicode, especificamente
utf8 wcslen (renomeada para gf utf8 wcslen), no arquivo utils/utf.c. Isso resulta em uma leitura excessiva do buffer baseada na pilha, que pode ser demonstrada usando o MP4Box.Recomendações
Para a versão 2.0.0 do GPAC, considere restringir o acesso à função
gf utf8 wcslen em utils/utf.c para minimizar o risco de exploração até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gpac