GHSA-gfc2-w5mh-qvh7

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue was discovered in MP4Box in GPAC 0.7.1. There is a heap-based buffer over-read in the isomedia/box_dump.c function hdlr_dump.

Ссылки

EPSS

Процентиль: 71%

0.00665

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-13006

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-13006

CVSS3: 9.8

ubuntu

больше 7 лет назад

An issue was discovered in MP4Box in GPAC 0.7.1. There is a heap-based buffer over-read in the isomedia/box_dump.c function hdlr_dump.

CVE-2018-13006

CVSS3: 9.8

nvd

больше 7 лет назад

An issue was discovered in MP4Box in GPAC 0.7.1. There is a heap-based buffer over-read in the isomedia/box_dump.c function hdlr_dump.

CVE-2018-13006

CVSS3: 9.8

debian

больше 7 лет назад

An issue was discovered in MP4Box in GPAC 0.7.1. There is a heap-based ...

BDU:2020-03253

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость функции hdlr_dump мультимедийной платформы GPAC, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 71%

0.00665

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-13006

Дефекты

CWE-125