VDB-199072 · CVE-2022-29339 · Issue 2165

GPAC 2.1-DEV-rev87-g053aae8-master utils/bitstream.c BS_ReadByte サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.4	$0-$5k	0.00

要約情報

このたび、GPAC 2.1-DEV-rev87-g053aae8-masterにおいて、問題があるに分類される脆弱性が見つかりました。対象となるのは関数BS_ReadByte ファイルutils/bitstream.cのです。操作結果としてサービス拒否につながります。この脆弱性はCVE-2022-29339という名称で流通しています。この脆弱性を修正するためにパッチを適用してください。

このたび、GPAC 2.1-DEV-rev87-g053aae8-masterにおいて、問題があるに分類される脆弱性が見つかりました。対象となるのは関数BS_ReadByte ファイルutils/bitstream.cのです。操作結果としてサービス拒否につながります。この脆弱性に対応するCWEの定義は CWE-404 です。この弱点は 2022年05月05日に発表されました、2165として。アドバイザリーは github.com にてダウンロード用に公開されています。

この脆弱性はCVE-2022-29339という名称で流通しています。 CVEが2022年04月16日に割り当てられました。テクニカルな情報があります。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

このパッチの名称は9ea93a2ec8f555ceed1ee27294cf94822f14f10fです。修正パッチはgithub.comからダウンロード可能です。この脆弱性を修正するためにパッチを適用してください。