Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función gf_free () en el archivo utils/alloc.c en el binario MP4Box de GPAC (CVE-2021-46239)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
21/01/2022
Última modificación:
26/01/2022

Descripción

Se ha detectado que el binario MP4Box de GPAC versión v1.1.0, contiene una vulnerabilidad de liberación no válida por medio de la función gf_free () en el archivo utils/alloc.c. Esta vulnerabilidad puede conllevar a una denegación de servicio (DoS)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gpac:gpac:1.1.0:dev:*:*:*:*:*:*


Referencias a soluciones, herramientas e información