CVE-2020-19750

Опубликовано: 07 сент. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in gpac 0.8.0. The strdup function in box_code_base.c has a heap-based buffer over-read.

Ссылки

https://cwe.mitre.org/data/definitions/126.html
Technical Description
https://github.com/gpac/gpac/issues/1262
Exploit
Issue Tracking
Patch
Third Party Advisory
https://cwe.mitre.org/data/definitions/126.html
Technical Description
https://github.com/gpac/gpac/issues/1262
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gpac:gpac:0.8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00335

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-19750

CVSS3: 7.5

ubuntu

больше 4 лет назад

An issue was discovered in gpac 0.8.0. The strdup function in box_code_base.c has a heap-based buffer over-read.

CVE-2020-19750

CVSS3: 7.5

debian

больше 4 лет назад

An issue was discovered in gpac 0.8.0. The strdup function in box_code ...

GHSA-j39p-g3jw-98vv

CVSS3: 7.5

github

больше 3 лет назад

An issue was discovered in gpac 0.8.0. The strdup function in box_code_base.c has a heap-based buffer over-read.

BDU:2022-01739

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость функции strdup компонента box_code_base.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00335

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125