BDU:2022-01737

Опубликовано: 21 июл. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость функции ilst_item_Read компонента box_code_apple.c мультимедийной платформы GPAC связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Gpac

Версия ПО

9 (Debian GNU/Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

от 0.8.0 до 0.9.0 (Gpac)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для GPAC:

использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1263

Для Debian:

использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-19488

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-19488
CVE

EPSS

Процентиль: 38%

0.00165

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2020-19488

CVSS3: 5.5

ubuntu

больше 4 лет назад

An issue was discovered in box_code_apple.c:119 in Gpac MP4Box 0.8.0, allows attackers to cause a Denial of Service due to an invalid read on function ilst_item_Read.

CVE-2020-19488

CVSS3: 5.5

nvd

больше 4 лет назад

An issue was discovered in box_code_apple.c:119 in Gpac MP4Box 0.8.0, allows attackers to cause a Denial of Service due to an invalid read on function ilst_item_Read.

CVE-2020-19488

CVSS3: 5.5

debian

больше 4 лет назад

An issue was discovered in box_code_apple.c:119 in Gpac MP4Box 0.8.0, ...

GHSA-qw8r-2q96-q84j

github

больше 3 лет назад

An issue was discovered in box_code_apple.c:119 in Gpac MP4Box 0.8.0, allows attackers to cause a Denial of Service due to an invalid read on function ilst_item_Read.

EPSS

Процентиль: 38%

0.00165

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2