PT-2025-2882 · Gpac+2 · Gpac+2
Frank-Z7
·
Publicado
2025-01-23
·
Atualizado
2025-04-30
·
CVE-2024-50665
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
gpac versão 2.4
Descrição
O problema está relacionado a um SEGV em src/isomedia/drm sample.c:1562:96 na função
isom cenc get sai by saiz saio no MP4Box. Isso indica um problema potencial com acesso ou gerenciamento de memória na função especificada.Recomendações
Para a versão 2.4 do gpac, considere desativar a função
isom cenc get sai by saiz saio até que um patch esteja disponível para prevenir exploração potencial.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Gpac