CVE-2021-29279

Опубликовано: 19 апр. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

There is a integer overflow in function filter_core/filter_props.c:gf_props_assign_value in GPAC 1.0.1. In which, the arg const GF_PropertyValue *value,maybe value->value.data.size is a negative number. In result, memcpy in gf_props_assign_value failed.

Ссылки

https://github.com/gpac/gpac/commit/da69ad1f970a7e17c865eaec9af98cc84df10d5b
Patch
Third Party Advisory
https://github.com/gpac/gpac/issues/1718
Exploit
Third Party Advisory
https://github.com/gpac/gpac/commit/da69ad1f970a7e17c865eaec9af98cc84df10d5b
Patch
Third Party Advisory
https://github.com/gpac/gpac/issues/1718
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gpac:gpac:1.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.0022

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2021-29279

CVSS3: 7.8

ubuntu

почти 5 лет назад

CVE-2021-29279

CVSS3: 7.8

debian

почти 5 лет назад

There is a integer overflow in function filter_core/filter_props.c:gf_ ...

GHSA-6wx8-5pfm-wp73

github

больше 3 лет назад

EPSS

Процентиль: 44%

0.0022

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190