GPAC 2.0.0 MP4Box diST_box_read str メモリ破損

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.0	$0-$5k	0.00

要約情報

GPAC 2.0.0内に重大として分類された脆弱性が発見されました。影響を受けるのは、コンポーネント【MP4Box】の関数【diST_box_read】です。【str】引数を未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります}。この脆弱性は CVE-2022-1441 として扱われます。リモートで攻撃を実行することが可能です。この問題を修正するためにパッチを適用することを推奨します。

GPAC 2.0.0内に重大として分類された脆弱性が発見されました。影響を受けるのは、コンポーネント【MP4Box】の関数【diST_box_read】です。【str】引数を未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-119 につながります。この弱点は発表されました 2022年04月26日 2175として。アドバイザリはgithub.comでダウンロードできます。

この脆弱性は CVE-2022-1441 として扱われます。 CVEの割り当ては2022年04月22日に行われました。リモートで攻撃を実行することが可能です。技術的な詳細が利用可能です。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

3dbe11b37d65c8472faf0654410068e5500b3adbというパッチ名です。バグフィックスはgithub.comから入手できます。この問題を修正するためにパッチを適用することを推奨します。