CVE-2023-48014

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

GPAC v2.3-DEV-rev566-g50c2ab06f-master was discovered to contain a stack overflow via the hevc_parse_vps_extension function at /media_tools/av_parsers.c.

Ссылки

https://github.com/gpac/gpac/commit/66abf0887c89c29a484d9e65e70882794e9e3a1b
Patch
https://github.com/gpac/gpac/issues/2613
Exploit
Issue Tracking
https://github.com/gpac/gpac/commit/66abf0887c89c29a484d9e65e70882794e9e3a1b
Patch
https://github.com/gpac/gpac/issues/2613
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gpac:gpac:2.3-dev-rev566-g50c2ab06f-master:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-48014

CVSS3: 7.8

ubuntu

больше 1 года назад

GPAC v2.3-DEV-rev566-g50c2ab06f-master was discovered to contain a stack overflow via the hevc_parse_vps_extension function at /media_tools/av_parsers.c.

CVE-2023-48014

CVSS3: 7.8

debian

больше 1 года назад

GPAC v2.3-DEV-rev566-g50c2ab06f-master was discovered to contain a sta ...

GHSA-3525-4c62-5g4v

CVSS3: 7.8

github

больше 1 года назад

GPAC v2.3-DEV-rev566-g50c2ab06f-master was discovered to contain a stack overflow via the hevc_parse_vps_extension function at /media_tools/av_parsers.c.

BDU:2024-02745

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость функции hevc_parse_vps_extension() файла media_tools/av_parsers.c мультимедийной платформы GPAC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20240405-11

CVSS3: 7.8

redos

около 1 года назад

Множественные уязвимости gpac

EPSS

Процентиль: 19%

0.00061

Низкий

7.8 High

CVSS3

Дефекты

CWE-787