PT-2022-27430 · Gpac+1 · Gpac+1
Janette88
·
Publicado
2018-12-19
·
Atualizado
2025-04-25
·
CVE-2022-45204
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 2.1-DEV-rev428-gcb8ae46c8-master
Descrição
Foi detectado um vazamento de memória no GPAC por meio da função
dimC box read no arquivo isomedia/box code 3gpp.c. Esse problema pode permitir acesso não autorizado ou outras atividades maliciosas.Recomendações
Para a versão 2.1-DEV-rev428-gcb8ae46c8-master do GPAC, como solução temporária, considere desativar a função
dimC box read até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Gpac