Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en DTSStreamReader::findFrame() de tsMuxer (CVE-2021-45860)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
02/03/2022
Última modificación:
09/03/2022

Descripción

Un desbordamiento de enteros en la función DTSStreamReader::findFrame() de tsMuxer versión git-2678966 permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tsmuxer_project:tsmuxer:*:*:*:*:*:*:*:* 2021-12-21 (excluyendo)