CVE-2023-0358

Опубликовано: 18 янв. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Use After Free in GitHub repository gpac/gpac prior to 2.3.0-DEV.

Ссылки

https://github.com/gpac/gpac/commit/9971fb125cf91cefd081a080c417b90bbe4a467b
Patch
Third Party Advisory
https://huntr.dev/bounties/93e128ed-253f-4c42-81ff-fbac7fd8f355
Exploit
Patch
Third Party Advisory
https://github.com/gpac/gpac/commit/9971fb125cf91cefd081a080c417b90bbe4a467b
Patch
Third Party Advisory
https://huntr.dev/bounties/93e128ed-253f-4c42-81ff-fbac7fd8f355
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gpac:gpac:*:*:*:*:*:*:*:*

Версия до 2.2.0 (включая)

EPSS

Процентиль: 10%

0.00037

Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-0358

CVSS3: 7.8

ubuntu

больше 2 лет назад

Use After Free in GitHub repository gpac/gpac prior to 2.3.0-DEV.

CVE-2023-0358

CVSS3: 7.8

debian

больше 2 лет назад

Use After Free in GitHub repository gpac/gpac prior to 2.3.0-DEV.

GHSA-2842-j9h8-mp66

CVSS3: 7.8

github

больше 2 лет назад

Use After Free in GitHub repository gpac/gpac prior to 2.3.0-DEV.

BDU:2023-00370

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость функции gf_odf_vvc_cfg_read_bs() мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00037

Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-416