CVE-2024-24267

Опубликовано: 05 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

gpac v2.2.1 (fixed in v2.4.0) was discovered to contain a memory leak via the gfio_blob variable in the gf_fileio_from_blob function.

Ссылки

https://github.com/NixOS/nixpkgs/pull/305402
Issue Tracking
https://github.com/gpac/gpac/commit/d28d9ba45cf4f628a7b2c351849a895e6fcf2234
Patch
https://github.com/gpac/gpac/issues/2571
Issue Tracking
https://github.com/yinluming13579/gpac_defects/blob/main/gpac_3.md
Exploit
Third Party Advisory
https://github.com/gpac/gpac/commit/d28d9ba45cf4f628a7b2c351849a895e6fcf2234
Patch
https://github.com/gpac/gpac/issues/2571
Issue Tracking
https://github.com/yinluming13579/gpac_defects/blob/main/gpac_3.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gpac:gpac:*:*:*:*:*:*:*:*

Версия от 2.2.1 (включая) до 2.4.0 (исключая)

EPSS

Процентиль: 59%

0.00381

Низкий

7.5 High

CVSS3

Дефекты

CWE-401

Связанные уязвимости

CVE-2024-24267

CVSS3: 7.5

ubuntu

почти 2 года назад

gpac v2.2.1 (fixed in v2.4.0) was discovered to contain a memory leak via the gfio_blob variable in the gf_fileio_from_blob function.

CVE-2024-24267

CVSS3: 7.5

debian

почти 2 года назад

gpac v2.2.1 (fixed in v2.4.0) was discovered to contain a memory leak ...

GHSA-xwmx-qhv2-jx64

CVSS3: 7.5

github

почти 2 года назад

gpac v2.2.1 was discovered to contain a memory leak via the gfio_blob variable in the gf_fileio_from_blob function.

BDU:2024-07446

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость функции gf_fileio_from_blob() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240923-03

CVSS3: 7.5

redos

больше 1 года назад

Множественные уязвимости gpac

EPSS

Процентиль: 59%

0.00381

Низкий

7.5 High

CVSS3

Дефекты

CWE-401