GPAC SVG Parser svg_attributes.c svg_parse_preserveaspectratio Negação de Serviço
Uma vulnerabilidade foi encontrada em GPAC. Foi classificada como problemático. Afectado é a função svg_parse_preserveaspectratio
do ficheiro scenegraph/svg_attributes.c do componente SVG Parser. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-401. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2022-3957. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1499 de acordo com MITRE ATT&CK.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
O nome do adesivo é 2191e66aa7df750e8ef01781b1930bea87b713bb. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.