GPAC à 1.0.1 reframe_nalu.c naludmx_create_avc_decoder_config dénie de service

Une vulnérabilité a été trouvé dans GPAC à 1.0.1 et classée problématique. Affecté par cette vulnérabilité est la fonction naludmx_create_avc_decoder_config du fichier reframe_nalu.c. En appliquant le correctif 5ce0c906ed8599d218036b18b78e8126a496f137 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com.

Chronologie

Utilisateur

022
120

Domaine

source_cve_nvd_summary1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1

Commit Conf

90%27
50%14
70%1

Approve Conf

90%27
80%14
70%1
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéRaisonC
1205019515/01/2022VulD...cve_nvd_summaryA Segmentation fault exists casued by null pointer dereference exists in Gpac through 1.0.1 via the naludmx_create_avc_decoder_config function in reframe_nalu.c when using mp4box, which causes a denial of service.cve.mitre.org15/01/2022accepté
70
1203848513/01/2022VulD...price_0day$0-$5ksee exploit price documentation13/01/2022accepté
90
1203848413/01/2022VulD...cvss3_meta_tempscore3.4see CVSS documentation13/01/2022accepté
90
1203848313/01/2022VulD...cvss3_meta_basescore3.5see CVSS documentation13/01/2022accepté
90
1203848213/01/2022VulD...cvss3_vuldb_tempscore3.4see CVSS documentation13/01/2022accepté
90
1203848113/01/2022VulD...cvss3_vuldb_basescore3.5see CVSS documentation13/01/2022accepté
90
1203848013/01/2022VulD...cvss2_vuldb_tempscore2.0see CVSS documentation13/01/2022accepté
90
1203847913/01/2022VulD...cvss2_vuldb_basescore2.3see CVSS documentation13/01/2022accepté
90
1203847813/01/2022VulD...cvss3_vuldb_eXderived from historical data13/01/2022accepté
80
1203847713/01/2022VulD...cvss3_vuldb_uiNderived from historical data13/01/2022accepté
80
1203847613/01/2022VulD...cvss3_vuldb_prLderived from historical data13/01/2022accepté
80
1203847513/01/2022VulD...cvss3_vuldb_acLderived from historical data13/01/2022accepté
80
1203847413/01/2022VulD...cvss3_vuldb_avAderived from historical data13/01/2022accepté
80
1203847313/01/2022VulD...cvss2_vuldb_eNDderived from historical data13/01/2022accepté
80
1203847213/01/2022VulD...cvss2_vuldb_auSderived from historical data13/01/2022accepté
80
1203847113/01/2022VulD...cvss2_vuldb_acMderived from historical data13/01/2022accepté
80
1203847013/01/2022VulD...cvss2_vuldb_avAderived from historical data13/01/2022accepté
80
1203846913/01/2022VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector13/01/2022accepté
80
1203846813/01/2022VulD...cvss2_vuldb_rcCderived from vuldb v3 vector13/01/2022accepté
80
1203846713/01/2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector13/01/2022accepté
80

22 plus d'entrées ne sont pas affichées

Interested in the pricing of exploits?

See the underground prices here!