Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-31254

Vulnerabilidad en un archivo tamaños IV en la función tenc_box_read en MP4Box en GPAC (CVE-2021-31254)

Tipo: 
Escritura fuera de límites
Gravedad: 
Media
Fecha publicación : 
19/04/2021
Última modificación: 
21/04/2021
Descripción
Un desbordamiento de búfer en la función tenc_box_read en MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado, relacionado tamaños IV no válidos
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:gpac:gpac:1.0.1:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos