Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-33363

Опубликовано: 13 сент. 2021
Источник: debian

Описание

Memory leak in the infe_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gpacremovedpackage
gpacnot-affectedbusterpackage
gpacnot-affectedstretchpackage

Примечания

  • https://github.com/gpac/gpac/commit/ec64c7b8966d7e4642d12debb888be5acf18efb9

  • https://github.com/gpac/gpac/issues/1786

  • Negligible security impact

Связанные уязвимости

ubuntu логотип

CVE-2021-33363

CVSS3: 5.5
ubuntu
больше 4 лет назад

Memory leak in the infe_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

nvd логотип

CVE-2021-33363

CVSS3: 5.5
nvd
больше 4 лет назад

Memory leak in the infe_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

github логотип

GHSA-fgxf-m96p-5m7q

CVSS3: 5.5
github
больше 3 лет назад

Memory leak in the infe_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

fstec логотип

BDU:2022-01779

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость функции infe_box_read компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным