W repozytorium GPAC (wersje przed 2.3-DEV) wykryto podatność typu out-of-bounds read (CWE-125), sklasyfikowaną jako krytyczna z wynikiem CVSS 9.1. Luka umożliwia zdalnemu atakującemu bez uwierzytelnienia odczyt wrażliwych danych z pamięci oraz wywołanie awarii aplikacji.
▸ Pokaż oryginał (EN)
Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.3-DEV.
Podatność polega na odczycie danych poza granicami przydzielonego bufora pamięci (out-of-bounds read). Atakujący może wywołać ten błąd zdalnie, bez konieczności uwierzytelniania ani interakcji ze strony użytkownika. Nieprawidłowy dostęp do pamięci może prowadzić zarówno do ujawnienia jej zawartości, jak i do destabilizacji działania procesu.
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci procesu oraz spowodować odmowę dostępu do usługi (crash aplikacji) poprzez wywołanie błędu odczytu poza buforem.
Należy zaktualizować GPAC do wersji 2.3-DEV lub nowszej. Poprawka została wprowadzona w commicie 092904b80edbc4dce315684a59cc3184c45c1b70 w repozytorium gpac/gpac na GitHub.
GPAC w wersjach poprzedzających 2.3-DEV (repozytorium gpac/gpac na GitHub).
Podatność zgłoszona za pośrednictwem platformy huntr.com (bounty 87611fc9-ed7c-43e9-8e52-d83cd270bbec). Wektor sieciowy bez wymagań uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) uzasadnia wysoką ocenę CVSS pomimo braku wpisu w CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HGpac
APPGpac2.3.0< 2.3.0
Powiązane podatności
GPAC: null pointer dereference w gf_dash_setup_period umożliwia RCE i DoS
Stack-based Buffer Overflow w GPAC — możliwe RCE bez uwierzytelnienia
Heap Buffer Overflow w GPAC/MP4Box — RCE i DoS przez klasę str2ulong
NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.2.2.
Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.2.2.