Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-33364

Опубликовано: 13 сент. 2021
Источник: debian

Описание

Memory leak in the def_parent_box_new function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gpacremovedpackage
gpacnot-affectedbusterpackage
gpacnot-affectedstretchpackage

Примечания

  • https://github.com/gpac/gpac/commit/fe5155cf047252d1c4cb91602048bfa682af0ea7

  • https://github.com/gpac/gpac/issues/1783

  • Negligible security impact

Связанные уязвимости

ubuntu логотип

CVE-2021-33364

CVSS3: 5.5
ubuntu
больше 4 лет назад

Memory leak in the def_parent_box_new function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

nvd логотип

CVE-2021-33364

CVSS3: 5.5
nvd
больше 4 лет назад

Memory leak in the def_parent_box_new function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

github логотип

GHSA-79rq-pp6p-6hmr

CVSS3: 5.5
github
больше 3 лет назад

Memory leak in the def_parent_box_new function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

fstec логотип

BDU:2022-01806

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость функции def_parent_box_new компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным