Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-31258

Vulnerabilidad en un archivo en el comando MP4Box en la función gf_isom_set_extraction_slc en GPAC (CVE-2021-31258)

Tipo: 
Desreferencia a puntero nulo (NULL)
Gravedad: 
Media
Fecha publicación : 
19/04/2021
Última modificación: 
21/04/2021
Descripción
La función gf_isom_set_extraction_slc en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:gpac:gpac:1.0.1:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos