PT-2024-22389 · Gpac+2 · Gpac+2
Janette88
·
Publicado
2024-03-15
·
Atualizado
2025-09-26
·
CVE-2024-28319
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
gpac versão 2.3-DEV-rev921-g422b78ecf-master
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites por meio da função
gf dash setup period() no arquivo media tools/dash client.c, na linha 6374. Essa vulnerabilidade pode permitir que um invasor remoto acesse informações confidenciais.Recomendações
Como solução temporária, considere desativar a função
gf dash setup period() até que um patch esteja disponível.Restrinja o acesso ao módulo media tools/dash client.c para minimizar o risco de exploração.
Evite usar a função
gf dash setup period() na versão afetada do gpac até que o problema seja resolvido.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Gpac