CVE-2020-19751

Опубликовано: 07 сент. 2021

Источник: debian

EPSS Низкий

Описание

An issue was discovered in gpac 0.8.0. The gf_odf_del_ipmp_tool function in odf_code.c has a heap-based buffer over-read.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gpac	fixed	1.0.1+dfsg1-2		package
gpac	no-dsa		buster	package
gpac	no-dsa		stretch	package
ccextractor	fixed	0.93+ds2-1		package
ccextractor	no-dsa		bullseye	package
ccextractor	no-dsa		buster	package

Примечания

https://github.com/gpac/gpac/issues/1272
https://github.com/gpac/gpac/commit/c26b0aa605aaea1f0ebe8d21fe1398d94680adf7 (v0.9.0-preview~20)

EPSS

Процентиль: 62%

0.00435

Низкий

Связанные уязвимости

CVE-2020-19751

CVSS3: 9.1

ubuntu

больше 4 лет назад

An issue was discovered in gpac 0.8.0. The gf_odf_del_ipmp_tool function in odf_code.c has a heap-based buffer over-read.

CVE-2020-19751

CVSS3: 9.1

nvd

больше 4 лет назад

An issue was discovered in gpac 0.8.0. The gf_odf_del_ipmp_tool function in odf_code.c has a heap-based buffer over-read.

GHSA-7r87-496h-6jf3

CVSS3: 9.1

github

больше 3 лет назад

An issue was discovered in gpac 0.8.0. The gf_odf_del_ipmp_tool function in odf_code.c has a heap-based buffer over-read.

BDU:2022-01893

CVSS3: 9.1

fstec

больше 6 лет назад

Уязвимость функции gf_odf_del_ipmp_tool компонента odf_code.c мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00435

Низкий