Vulnerabilidad en un archivo MP4 en el archivomedia_tools/mpegts.c en la función gf_m2ts_section_complete en GPAC (CVE-2020-24829)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
04/08/2021
Última modificación:
05/03/2025
Descripción
Se ha detectado un problema en GPAC versión v0.8.0, como se ha demostrado en MP4Box. Contiene un desbordamiento de búfer en la región heap de la memoria en la función gf_m2ts_section_complete en el archivomedia_tools/mpegts.c que puede causar una denegación de servicio (DOS) por medio de un archivo MP4 diseñado
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gpac:gpac:*:*:*:*:*:*:*:* | 0.5.2 (incluyendo) | 0.8.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página