Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-33361

Опубликовано: 13 сент. 2021
Источник: debian
EPSS Низкий

Описание

Memory leak in the afra_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gpacremovedpackage
gpacnot-affectedbusterpackage
gpacnot-affectedstretchpackage

Примечания

  • https://github.com/gpac/gpac/commit/a51f951b878c2b73c1d8e2f1518c7cdc5fb82c3f

  • https://github.com/gpac/gpac/issues/1782

  • Negligible security impact

EPSS

Процентиль: 24%
0.00081
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-33361

CVSS3: 5.5
ubuntu
больше 4 лет назад

Memory leak in the afra_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

nvd логотип

CVE-2021-33361

CVSS3: 5.5
nvd
больше 4 лет назад

Memory leak in the afra_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

github логотип

GHSA-f4qf-gvqg-chfr

CVSS3: 5.5
github
больше 3 лет назад

Memory leak in the afra_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

fstec логотип

BDU:2022-01795

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость функции afra_box_read компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 24%
0.00081
Низкий