Vulnerabilidad en el archivo stbl_read.c en la función GetGhostNum en gpac (CVE-2020-22675)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
12/10/2021
Última modificación:
18/10/2021
Descripción
Se ha detectado un problema en gpac versión 0.8.0. La función GetGhostNum en el archivo stbl_read.c presenta un desbordamiento de búfer en la región heap de la memoria que puede conllevar a una denegación de servicio (DOS) por medio de una entrada diseñada
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gpac:gpac:0.8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página