PT-2024-13357 · Gpac+2 · Gpac+2
Janette88
·
Publicado
2024-03-08
·
Atualizado
2025-09-26
·
CVE-2023-46427
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
gpac versão 2.3-DEV-rev588-g7edc40fee-master
Descrição
Uma falha no gpac permite que invasores remotos executem código arbitrário, causem uma negação de serviço (DoS) e obtenham informações confidenciais por meio de referência a ponteiro nulo no componente
gf dash setup period em media tools/dash client.c. Esta vulnerabilidade afeta o componente gf dash setup period, que faz parte do arquivo media tools/dash client.c.Recomendações
Para a versão 2.3-DEV-rev588-g7edc40fee-master do gpac, considere desativar o componente
gf dash setup period em media tools/dash client.c como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
DoS
RCE
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Gpac