Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-31256

Vulnerabilidad en un archivo en la función stbl_GetSampleInfos en MP4Box en GPAC (CVE-2021-31256)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Media
Fecha publicación : 
19/04/2021
Última modificación: 
21/04/2021
Descripción
Una pérdida de memoria en la función stbl_GetSampleInfos en MP4Box en GPAC versión 1.0.1, permite a atacantes leer la memoria por medio de un archivo diseñado
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:gpac:gpac:1.0.1:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos