CVE-2023-41000

Опубликовано: 11 сент. 2023

Источник: debian

EPSS Низкий

Описание

GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c.

Пакет	Статус	Релиз	Тип
gpac	removed		package
gpac	ignored	bullseye	package
gpac	end-of-life	buster	package

https://github.com/gpac/gpac/issues/2550
Fixed by: https://github.com/gpac/gpac/commit/0018b5e4e07a1465287e7dff69b387929f5a75fa

EPSS

Процентиль: 7%

0.00028

Низкий

CVE-2023-41000

CVSS3: 5.5

ubuntu

около 2 лет назад

GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c.

CVE-2023-41000

CVSS3: 5.5

nvd

около 2 лет назад

GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c.

ROS-20230926-01

CVSS3: 5.5

redos

около 2 лет назад

Уязвимость gpac

GHSA-922c-wmf5-rmhj

CVSS3: 5.5

github

около 2 лет назад

GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c.

BDU:2023-06205

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимость функции gf_bifs_flush_command_list() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.00028

Низкий