GPAC SVG Parser svg_attributes.c svg_parse_preserveaspectratio dénie de service
Une vulnérabilité qui a été classée problématique a été trouvée dans GPAC. Ceci affecte la fonction svg_parse_preserveaspectratio
du fichier scenegraph/svg_attributes.c du composant SVG Parser. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité est connue comme CVE-2022-3957. L'attaque peut être initialisée à distance. Des details techniques sont connus.
Il est déclaré comme non défini.
Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.