PT-2024-35398 · Tsmuxer · Tsmuxer
Iwashiirao
·
Publicado
2024-11-14
·
Atualizado
2024-11-20
·
CVE-2024-52613
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
tsMuxer versão nightly-2024-05-12-02-01-18
Descrição
Uma falha de leitura insuficiente do buffer baseada na pilha (heap) no tsMuxer permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de vídeo MOV especialmente criado. Este problema também pode permitir que invasores causem falhas remotas no aplicativo ou, potencialmente, executem código.
Recomendações
Para a versão nightly-2024-05-12-02-01-18 do tsMuxer, atualize para a versão corrigida mais recente para resolver o problema. Como solução temporária, considere restringir o manuseio de arquivos de vídeo MOV até que uma correção seja aplicada.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tsmuxer