W bibliotece multimedialnej GPAC wykryto podatność typu stack-based buffer overflow (CWE-121, CWE-787), ocenioną jako krytyczna z wynikiem CVSS 9.8. Atakujący zdalny, nieuwierzytelniony użytkownik może potencjalnie przejąć kontrolę nad systemem bez jakiejkolwiek interakcji ze strony ofiary.
▸ Pokaż oryginał (EN)
Stack-based Buffer Overflow in GitHub repository gpac/gpac prior to 2.3-DEV.
Podatność polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w repozytorium GPAC. Zapis danych poza granicami przydzielonego bufora (CWE-787 — out-of-bounds write) może prowadzić do nadpisania krytycznych struktur kontrolnych stosu, takich jak adres powrotu funkcji. Wektor ataku jest sieciowy, nie wymaga uprawnień ani interakcji użytkownika, co czyni go wyjątkowo łatwym do wykorzystania.
Pomyślne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) w kontekście procesu aplikacji, a w konsekwencji pełne przejęcie kontroli nad systemem, w tym naruszenie poufności, integralności i dostępności danych.
Należy zaktualizować GPAC do wersji 2.3-DEV lub nowszej. Poprawka dostępna jest w commicie d0ced41651b279bb054eb6390751e2d4eb84819a w oficjalnym repozytorium GitHub projektu GPAC.
GPAC w wersjach poprzedzających 2.3-DEV (repozytorium gpac/gpac na GitHub)
Szczegóły techniczne podatności zostały ujawnione za pośrednictwem platformy huntr.com (program bug bounty). Commit naprawczy: d0ced41651b279bb054eb6390751e2d4eb84819a.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGpac
APPGpac< 2.3.0-dev
Powiązane podatności
GPAC: null pointer dereference w gf_dash_setup_period umożliwia RCE i DoS
Out-of-bounds Read w bibliotece GPAC — odczyt pamięci i awaria aplikacji
Heap Buffer Overflow w GPAC/MP4Box — RCE i DoS przez klasę str2ulong
NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.2.2.
Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.2.2.