CVE-2024-24266

Опубликовано: 05 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

gpac v2.2.1 was discovered to contain a Use-After-Free (UAF) vulnerability via the dasher_configure_pid function at /src/filters/dasher.c.

Ссылки

https://github.com/yinluming13579/gpac_defects/blob/main/gpac_2.md
Exploit
Third Party Advisory
https://github.com/yinluming13579/gpac_defects/blob/main/gpac_2.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gpac:gpac:2.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00222

Низкий

7.5 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-24266

CVSS3: 7.5

ubuntu

около 2 лет назад

gpac v2.2.1 was discovered to contain a Use-After-Free (UAF) vulnerability via the dasher_configure_pid function at /src/filters/dasher.c.

CVE-2024-24266

CVSS3: 7.5

debian

около 2 лет назад

gpac v2.2.1 was discovered to contain a Use-After-Free (UAF) vulnerabi ...

GHSA-vj6f-c5mv-86jm

CVSS3: 7.5

github

около 2 лет назад

gpac v2.2.1 was discovered to contain a Use-After-Free (UAF) vulnerability via the dasher_configure_pid function at /src/filters/dasher.c.

BDU:2024-07445

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость функции dasher_configure_pid() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240923-03

CVSS3: 7.5

redos

больше 1 года назад

Множественные уязвимости gpac

EPSS

Процентиль: 45%

0.00222

Низкий

7.5 High

CVSS3

Дефекты

CWE-416