CVE-2024-57184

Nome do Software Vulnerável e Versões Afetadas GPAC versão 0.8.0

Descrição O problema consiste em um estouro de buffer baseado em heap na função gf m2ts process pmt em media tools/mpegts.c:2163, o que pode causar uma negação de serviço (DoS) por meio de um arquivo MP4 manipulado. Isso pode ser explorado ao processar um arquivo MP4 especialmente manipulado usando o MP4Box.

Recomendações Para o GPAC versão 0.8.0, como medida temporária, considere desativar a função gf m2ts process pmt até que uma correção esteja disponível. Restrinja o acesso ao módulo media tools/mpegts.c para minimizar o risco de exploração. Evite usar o MP4Box para processar arquivos MP4 não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.