CVE-2021-33366

Опубликовано: 13 сент. 2021

Источник: debian

EPSS Низкий

Описание

Memory leak in the gf_isom_oinf_read_entry function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

Пакеты

Пакет	Статус	Релиз	Тип
gpac	removed		package
gpac	not-affected	buster	package
gpac	not-affected	stretch	package

Примечания

https://github.com/gpac/gpac/commit/0a85029d694f992f3631e2f249e4999daee15cbf
https://github.com/gpac/gpac/issues/1785
Negligible security impact

EPSS

Процентиль: 31%

0.00117

Низкий

Связанные уязвимости

CVE-2021-33366

CVSS3: 5.5

ubuntu

больше 4 лет назад

Memory leak in the gf_isom_oinf_read_entry function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

CVE-2021-33366

CVSS3: 5.5

nvd

больше 4 лет назад

Memory leak in the gf_isom_oinf_read_entry function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

GHSA-rhp4-4ff3-m4c6

CVSS3: 5.5

github

больше 3 лет назад

Memory leak in the gf_isom_oinf_read_entry function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file.

BDU:2022-01778

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции gf_isom_oinf_read_entry компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 31%

0.00117

Низкий