Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-31255

Vulnerabilidad en un archivo en la función abst_box_read en MP4Box en GPAC (CVE-2021-31255)

Tipo: 
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Gravedad: 
Media
Fecha publicación : 
19/04/2021
Última modificación: 
21/04/2021
Descripción
Un desbordamiento del búfer en la función abst_box_read en MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:gpac:gpac:1.0.1:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos