CVE-2022-47089

Опубликовано: 05 янв. 2023

Источник: debian

Описание

GPAC MP4box 2.1-DEV-rev574-g9d5bb184b is vulnerable to Buffer Overflow via gf_vvc_read_sps_bs_internal function of media_tools/av_parsers.c

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gpac	fixed	2.2.1+dfsg1-1	experimental	package
gpac	fixed	2.2.1+dfsg1-2		package
gpac	not-affected		bullseye	package
gpac	not-affected		buster	package

Примечания

https://github.com/gpac/gpac/issues/2338
https://github.com/gpac/gpac/commit/73a8c425adaad7526de81586fcb053acde807757 (v2.2.0)

Связанные уязвимости

CVE-2022-47089

CVSS3: 7.8

ubuntu

около 3 лет назад

GPAC MP4box 2.1-DEV-rev574-g9d5bb184b is vulnerable to Buffer Overflow via gf_vvc_read_sps_bs_internal function of media_tools/av_parsers.c

CVE-2022-47089

CVSS3: 7.8

nvd

около 3 лет назад

GPAC MP4box 2.1-DEV-rev574-g9d5bb184b is vulnerable to Buffer Overflow via gf_vvc_read_sps_bs_internal function of media_tools/av_parsers.c

GHSA-fqrf-ffcm-h652

CVSS3: 7.8

github

около 3 лет назад

GPAC MP4box 2.1-DEV-rev574-g9d5bb184b is vulnerable to Buffer Overflow via gf_vvc_read_sps_bs_internal function of media_tools/av_parsers.c

BDU:2025-05229

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость функции gf_vvc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код