Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función filter_core/filter_props.c:gf_props_assign_value en GPAC (CVE-2021-29279)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
19/04/2021
Última modificación:
21/04/2021

Descripción

Se presenta un desbordamiento de enteros en la función filter_core/filter_props.c:gf_props_assign_value en GPAC versión 1.0.1. En el cual, el arg const GF_PropertyValue *value,maybe value-)value.data.size es un número negativo. Como resultado, memcpy en gf_props_assign_value falló

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gpac:gpac:1.0.1:*:*:*:*:*:*:*