PT-2024-5527 · Gpac+1 · Gpac+1

Frank-Z7

·

Publicado

2024-01-03

·

Atualizado

2024-08-07

·

CVE-2023-46929

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GPAC versão 2.3-DEV-rev605-gfc9e29089-master
Descrição
Uma falha no MP4Box do GPAC, especificamente na função gf avc change vui, permite que invasores causem a falha do aplicativo. Isso está relacionado à falta de medidas de proteção para a estrutura das páginas da web, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Como solução temporária, considere desativar a função gf avc change vui até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Resource Release

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-20

Identificadores relacionados

BDU:2024-06176
CVE-2023-46929

Produtos afetados

Gpac
Red Os