PT-2022-26208 · Gpac · Gpac
Ajakko
·
Publicado
2022-11-29
·
Atualizado
2023-05-27
·
CVE-2022-4202
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 2.1-DEV-rev490-g68064e101-master
Descrição
Foi encontrada uma vulnerabilidade problemática no GPAC, afetando a função
lsr translate coords do arquivo laser/lsr dec.c. A manipulação leva a um estouro de inteiro. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch, especificamente o patch
b3d821c4ae9ba62b3a194d9dcb5e99f17bd56908. Como solução temporária, considere desativar a função lsr translate coords até que um patch esteja disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac