PT-2025-2881 · Gpac+2 · Gpac+2

Frank-Z7

·

Publicado

2025-01-23

·

Atualizado

2025-04-30

·

CVE-2024-50664

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas gpac versão 2.4
Descrição O problema consiste em um heap-buffer-overflow no módulo gpac/MP4Box, especificamente em isomedia/sample descs.c:1799 na função gf isom new mpha description.
Recomendações Para a versão 2.4 do gpac, como medida temporária, considere desabilitar a função gf isom new mpha description até que um patch esteja disponível. Restrinja o acesso ao módulo gpac/MP4Box para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

BDU:2025-07587
CVE-2024-50664

Produtos afetados

Debian
Red Os
Gpac