PT-2022-8711 · Gpac · Mp4Box
Mannujoshi
·
Publicado
2022-01-10
·
Atualizado
2022-01-18
·
CVE-2020-25427
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
MP4Box - GPAC versão 0.8.0-rev177-g51a8ef874-master
Descrição
Existe uma vulnerabilidade de desreferência de ponteiro nulo na função
gf isom get track id, causando uma negação de serviço.Recomendações
Para o MP4Box - GPAC versão 0.8.0-rev177-g51a8ef874-master, considere desativar a função
gf isom get track id como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mp4Box