BDU:2022-01869

Опубликовано: 13 авг. 2020

Источник: fstec

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость функции ilst_item_box_dump компонента box_dump.c мультимедийной платформы GPAC связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Gpac

Версия ПО

9 (Debian GNU/Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

до 2.0.0 (Gpac)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для GPAC:

использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1574

Для Debian:

использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32269

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32269
CVE

EPSS

Процентиль: 36%

0.00149

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2021-32269

CVSS3: 5.5

ubuntu

больше 4 лет назад

An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function ilst_item_box_dump located in box_dump.c. It allows an attacker to cause Denial of Service.

CVE-2021-32269

CVSS3: 5.5

nvd

больше 4 лет назад

An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function ilst_item_box_dump located in box_dump.c. It allows an attacker to cause Denial of Service.

CVE-2021-32269

CVSS3: 5.5

debian

больше 4 лет назад

An issue was discovered in gpac through 20200801. A NULL pointer deref ...

GHSA-ph5r-2xrj-457h

CVSS3: 5.5

github

больше 3 лет назад

An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function ilst_item_box_dump located in box_dump.c. It allows an attacker to cause Denial of Service.

EPSS

Процентиль: 36%

0.00149

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2