GPAC 1.0.1 gf_isom_dovi_config_get memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.5$0-$5k0.00

Odkryto lukę w GPAC 1.0.1. Problemem dotknięta jest funkcja gf_isom_dovi_config_get. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2022-01-13 jako 1846. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2021-36417. Eksploitacja luki jest uważana za łatwą. Dostęp do sieci lokalnej jest wymagany do przeprowadzenia ataku. Pojedyncze uwierzytelnienie jest potrzebne do eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedytować

Imię

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Wynik metabazy: 5.5
VulDB Wynik metatemperatury: 5.5

VulDB Wynik podstawowy: 5.5
VulDB Wynik tymczasowy: 5.5
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Przepełnienie bufora
CWE: CWE-122
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔒
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔒

Oś czasuinfoedytować

2021-07-12 CVE przypisany
2022-01-13 +185 dni Raport opublikowany
2022-01-13 +0 dni Wpis VulDB utworzony
2022-01-15 +2 dni Wpis VulDB zaktualizowany

Źródłainfoedytować

Raport: 1846
Status: Potwierdzone

CVE: CVE-2021-36417 (🔒)

Wpisinfoedytować

Stworzono: 2022-01-13 06:47
Aktualizacje: 2022-01-15 12:47
Zmiany: (1) source_cve_nvd_summary
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!