CVE-2021-32139

Опубликовано: 13 сент. 2021

Источник: debian

EPSS Низкий

Описание

The gf_isom_vp_config_get function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gpac	fixed	2.0.0+dfsg1-2		package
gpac	ignored		bullseye	package
gpac	ignored		buster	package
gpac	ignored		stretch	package
ccextractor	fixed	0.93+ds2-1		package
ccextractor	not-affected		bullseye	package
ccextractor	not-affected		buster	package

Примечания

https://github.com/gpac/gpac/commit/d527325a9b72218612455a534a508f9e1753f76e (v2.0.0)
https://github.com/gpac/gpac/issues/1768

EPSS

Процентиль: 30%

0.00109

Низкий

Связанные уязвимости

CVE-2021-32139

CVSS3: 5.5

ubuntu

больше 4 лет назад

The gf_isom_vp_config_get function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

CVE-2021-32139

CVSS3: 5.5

nvd

больше 4 лет назад

The gf_isom_vp_config_get function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

GHSA-vv7p-2mjf-r3h3

github

больше 3 лет назад

The gf_isom_vp_config_get function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command.

BDU:2022-01818

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции gf_isom_vp_config_get команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00109

Низкий