GPAC SVG Parser svg_attributes.c svg_parse_preserveaspectratio Negação de Serviço

Uma vulnerabilidade foi encontrada em GPAC. Foi classificada como problemático. Afectado é a função svg_parse_preserveaspectratio do ficheiro scenegraph/svg_attributes.c do componente SVG Parser. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-401. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3957. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1499 de acordo com MITRE ATT&CK. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O nome do adesivo é 2191e66aa7df750e8ef01781b1930bea87b713bb. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.

Campo11/11/2022 16h5517/12/2022 09h14
nameGPACGPAC
componentSVG ParserSVG Parser
filescenegraph/svg_attributes.cscenegraph/svg_attributes.c
functionsvg_parse_preserveaspectratiosvg_parse_preserveaspectratio
cwe401 (Negação de Serviço)401 (Negação de Serviço)
risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iNN
cvss3_vuldb_aLL
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
identifier2191e66aa7df750e8ef01781b1930bea87b713bb2191e66aa7df750e8ef01781b1930bea87b713bb
urlhttps://github.com/gpac/gpac/commit/2191e66aa7df750e8ef01781b1930bea87b713bbhttps://github.com/gpac/gpac/commit/2191e66aa7df750e8ef01781b1930bea87b713bb
namePatchPatch
patch_name2191e66aa7df750e8ef01781b1930bea87b713bb2191e66aa7df750e8ef01781b1930bea87b713bb
patch_urlhttps://github.com/gpac/gpac/commit/2191e66aa7df750e8ef01781b1930bea87b713bbhttps://github.com/gpac/gpac/commit/2191e66aa7df750e8ef01781b1930bea87b713bb
cveCVE-2022-3957CVE-2022-3957
responsibleVulDBVulDB
date1668121200 (11/11/2022)1668121200 (11/11/2022)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciNN
cvss2_vuldb_iiNN
cvss2_vuldb_aiPP
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss2_vuldb_eNDND
cvss3_vuldb_eXX
cvss2_vuldb_basescore5.05.0
cvss2_vuldb_tempscore4.44.4
cvss3_vuldb_basescore4.34.3
cvss3_vuldb_tempscore4.14.1
cvss3_meta_basescore4.34.3
cvss3_meta_tempscore4.14.1
price_0day$0-$5k$0-$5k
cve_assigned1668121200 (11/11/2022)
cve_nvd_summaryA vulnerability classified as problematic was found in GPAC. Affected by this vulnerability is the function svg_parse_preserveaspectratio of the file scenegraph/svg_attributes.c of the component SVG Parser. The manipulation leads to memory leak. The attack can be launched remotely. The name of the patch is 2191e66aa7df750e8ef01781b1930bea87b713bb. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-213463.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!