PT-2024-37358 · Gpac+2 · Gpac+2
Fantasy
·
Publicado
2024-06-17
·
Atualizado
2024-09-25
·
CVE-2024-6064
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
GPAC versão 2.5-DEV-rev228-g11067ea92-master
Descrição:
Foi detectado um problema na função
xmt node end do arquivo src/scene manager/loader xmt.c do componente MP4Box. A falha leva a uma situação de uso após liberação de memória. É necessário acesso local para executar este ataque. A exploração já foi divulgada publicamente e pode estar em uso.Recomendações:
Para corrigir este problema, aplique o patch f4b3e4d2f91bc1749e7a924a8ab171af03a355a8/c1b9c794bad8f262c56f3cf690567980d96662f5. Como solução alternativa temporária, considere desativar a função
xmt node end até que o patch seja aplicado. Restrinja o acesso ao arquivo loader xmt.c para minimizar o risco de exploração.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Gpac