Описание
Уязвимость функции gf_isom_copy_sample_info файла media_tools/av_parsers.c утилиты MP4Box мультимедийной платформы GPAC переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный кода
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Gpac
Версия ПО
- (Debian GNU/Linux)
2.4 (Gpac)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/gpac/gpac/commit/cea49f684dbc4d53ecd6c76a9623838802a68d88
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
9.1 Critical
CVSS3
9.4 Critical
CVSS2
9.1 Critical
CVSS3
9.4 Critical
CVSS2