GPAC 2.1-DEV-rev490-g68064e101-master laser/lsr_dec.c lsr_translate_coords Excesso de tampão
Uma vulnerabilidade foi encontrada em GPAC 2.1-DEV-rev490-g68064e101-master. Foi classificada como problemático. Afectado é a função lsr_translate_coords
do ficheiro laser/lsr_dec.c. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-190. O aconselhamento é partilhado para download em drive.google.com. O vendedor não esteve envolvido na coordenação do lançamento público.
A vulnerabilidade é identificada como CVE-2022-4202. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como proof-of-concept. A exploração é partilhada para download em drive.google.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
O nome do adesivo é b3d821c4ae9ba62b3a194d9dcb5e99f17bd56908. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.
Curso de tempo
54 as entradas adicionais não são mais exibidas