BDU:2022-01862

Опубликовано: 20 сент. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость функции vwid_box_del компонента box_code_base.c мультимедийной платформы GPAC связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Gpac

Версия ПО

9 (Debian GNU/Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

до 2.0.0 (Gpac)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для GPAC:

использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1586

Для Debian:

использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32270

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32270
CVE

EPSS

Процентиль: 36%

0.00149

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2021-32270

CVSS3: 5.5

ubuntu

больше 4 лет назад

An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function vwid_box_del located in box_code_base.c. It allows an attacker to cause Denial of Service.

CVE-2021-32270

CVSS3: 5.5

nvd

больше 4 лет назад

An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function vwid_box_del located in box_code_base.c. It allows an attacker to cause Denial of Service.

CVE-2021-32270

CVSS3: 5.5

debian

больше 4 лет назад

An issue was discovered in gpac through 20200801. A NULL pointer deref ...

GHSA-gqx7-8f9w-h83g

CVSS3: 5.5

github

больше 3 лет назад

An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function vwid_box_del located in box_code_base.c. It allows an attacker to cause Denial of Service.

EPSS

Процентиль: 36%

0.00149

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2