GHSA-mf78-vf74-9qc5

Опубликовано: 19 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

GPAC 2.0.0 misuses a certain Unicode utf8_wcslen (renamed gf_utf8_wcslen) function in utils/utf.c, resulting in a heap-based buffer over-read, as demonstrated by MP4Box.

Ссылки

EPSS

Процентиль: 47%

0.00239

Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-30976

Дефекты

CWE-125

Связанные уязвимости

CVE-2022-30976

CVSS3: 7.1

ubuntu

больше 3 лет назад

GPAC 2.0.0 misuses a certain Unicode utf8_wcslen (renamed gf_utf8_wcslen) function in utils/utf.c, resulting in a heap-based buffer over-read, as demonstrated by MP4Box.

CVE-2022-30976

CVSS3: 7.1

nvd

больше 3 лет назад

GPAC 2.0.0 misuses a certain Unicode utf8_wcslen (renamed gf_utf8_wcslen) function in utils/utf.c, resulting in a heap-based buffer over-read, as demonstrated by MP4Box.

CVE-2022-30976

CVSS3: 7.1

debian

больше 3 лет назад

GPAC 2.0.0 misuses a certain Unicode utf8_wcslen (renamed gf_utf8_wcsl ...

EPSS

Процентиль: 47%

0.00239

Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-30976

Дефекты

CWE-125