Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-32138

Опубликовано: 13 сент. 2021
Источник: debian
EPSS Низкий

Описание

The DumpTrackInfo function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gpacfixed2.0.0+dfsg1-2package
gpacignoredbullseyepackage
gpacnot-affectedbusterpackage
gpacnot-affectedstretchpackage

Примечания

  • https://github.com/gpac/gpac/commit/289ffce3e0d224d314f5f92a744d5fe35999f20b (v2.0.0)

  • https://github.com/gpac/gpac/issues/1767

  • Vulnerable code introduced in https://github.com/gpac/gpac/commit/d850605fc71e45281a530817ad7705aad98c6b17

  • and https://github.com/gpac/gpac/commit/47e331905ecd6b35de8d362821391ef453e80194

EPSS

Процентиль: 47%
0.00242
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-32138

CVSS3: 5.5
ubuntu
больше 4 лет назад

The DumpTrackInfo function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

nvd логотип

CVE-2021-32138

CVSS3: 5.5
nvd
больше 4 лет назад

The DumpTrackInfo function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

github логотип

GHSA-6fqw-r97c-866j

github
больше 3 лет назад

The DumpTrackInfo function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

fstec логотип

BDU:2022-01857

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость функции DumpTrackInfo команды MP4Box мультимедийной платформы GPAC, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 47%
0.00242
Низкий