Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-31257

Vulnerabilidad en un archivo en el comando MP4Box la función HintFile en GPAC (CVE-2021-31257)

Tipo: 
Desreferencia a puntero nulo (NULL)
Gravedad: 
Media
Fecha publicación : 
19/04/2021
Última modificación: 
21/04/2021
Descripción
La función HintFile en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:gpac:gpac:1.0.1:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos