CVE-2021-32135

Опубликовано: 13 сент. 2021

Источник: debian

EPSS Низкий

Описание

The trak_box_size function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gpac	fixed	2.0.0+dfsg1-2		package
gpac	ignored		bullseye	package
gpac	not-affected		buster	package
gpac	not-affected		stretch	package

Примечания

https://github.com/gpac/gpac/commit/b8f8b202d4fc23eb0ab4ce71ae96536ca6f5d3f8 (v2.0.0)
https://github.com/gpac/gpac/issues/1757

EPSS

Процентиль: 49%

0.0026

Низкий

Связанные уязвимости

CVE-2021-32135

CVSS3: 5.5

ubuntu

больше 4 лет назад

The trak_box_size function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

CVE-2021-32135

CVSS3: 5.5

nvd

больше 4 лет назад

The trak_box_size function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

GHSA-3383-3582-42x2

github

больше 3 лет назад

The trak_box_size function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

BDU:2022-01654

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость функции trak_box_size команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 49%

0.0026

Низкий