Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo MP4 en el archivomedia_tools/mpegts.c en la función gf_m2ts_section_complete en GPAC (CVE-2020-24829)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
04/08/2021
Última modificación:
05/03/2025

Descripción

Se ha detectado un problema en GPAC versión v0.8.0, como se ha demostrado en MP4Box. Contiene un desbordamiento de búfer en la región heap de la memoria en la función gf_m2ts_section_complete en el archivomedia_tools/mpegts.c que puede causar una denegación de servicio (DOS) por medio de un archivo MP4 diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gpac:gpac:*:*:*:*:*:*:*:* 0.5.2 (incluyendo) 0.8.0 (incluyendo)