Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo load_text.c en la función gf_text_get_utf8_line en el binario MP4Box en Gpac (CVE-2021-40574)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415 Doble liberación
Fecha de publicación:
13/01/2022
Última modificación:
05/03/2025

Descripción

El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función gf_text_get_utf8_line en el archivo load_text.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gpac:gpac:*:*:*:*:*:*:*:* 0.9.0 (incluyendo) 1.0.1 (incluyendo)