Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo stbl_read.c en la función GetGhostNum en gpac (CVE-2020-22675)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
12/10/2021
Última modificación:
18/10/2021

Descripción

Se ha detectado un problema en gpac versión 0.8.0. La función GetGhostNum en el archivo stbl_read.c presenta un desbordamiento de búfer en la región heap de la memoria que puede conllevar a una denegación de servicio (DOS) por medio de una entrada diseñada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gpac:gpac:0.8.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información