GPAC SVG Parser svg_attributes.c svg_parse_preserveaspectratio dénie de service

Une vulnérabilité qui a été classée problématique a été trouvée dans GPAC. Ceci affecte la fonction svg_parse_preserveaspectratio du fichier scenegraph/svg_attributes.c du composant SVG Parser. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2022-3957. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine11/11/2022 16:5517/12/2022 09:14
nameGPACGPAC
componentSVG ParserSVG Parser
filescenegraph/svg_attributes.cscenegraph/svg_attributes.c
functionsvg_parse_preserveaspectratiosvg_parse_preserveaspectratio
cwe401 (dénie de service)401 (dénie de service)
risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iNN
cvss3_vuldb_aLL
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
identifier2191e66aa7df750e8ef01781b1930bea87b713bb2191e66aa7df750e8ef01781b1930bea87b713bb
urlhttps://github.com/gpac/gpac/commit/2191e66aa7df750e8ef01781b1930bea87b713bbhttps://github.com/gpac/gpac/commit/2191e66aa7df750e8ef01781b1930bea87b713bb
namePatchPatch
patch_name2191e66aa7df750e8ef01781b1930bea87b713bb2191e66aa7df750e8ef01781b1930bea87b713bb
patch_urlhttps://github.com/gpac/gpac/commit/2191e66aa7df750e8ef01781b1930bea87b713bbhttps://github.com/gpac/gpac/commit/2191e66aa7df750e8ef01781b1930bea87b713bb
cveCVE-2022-3957CVE-2022-3957
responsibleVulDBVulDB
date1668121200 (11/11/2022)1668121200 (11/11/2022)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciNN
cvss2_vuldb_iiNN
cvss2_vuldb_aiPP
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss2_vuldb_eNDND
cvss3_vuldb_eXX
cvss2_vuldb_basescore5.05.0
cvss2_vuldb_tempscore4.44.4
cvss3_vuldb_basescore4.34.3
cvss3_vuldb_tempscore4.14.1
cvss3_meta_basescore4.34.3
cvss3_meta_tempscore4.14.1
price_0day$0-$5k$0-$5k
cve_assigned1668121200 (11/11/2022)
cve_nvd_summaryA vulnerability classified as problematic was found in GPAC. Affected by this vulnerability is the function svg_parse_preserveaspectratio of the file scenegraph/svg_attributes.c of the component SVG Parser. The manipulation leads to memory leak. The attack can be launched remotely. The name of the patch is 2191e66aa7df750e8ef01781b1930bea87b713bb. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-213463.

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!