CRITICAL🇬🇧 English

CVE-2024-0322

Out-of-bounds Read w bibliotece GPAC — odczyt pamięci i awaria aplikacji

CVSS 9.1v3.1pub. 2024-01-08upd. 2024-11-21

W repozytorium GPAC (wersje przed 2.3-DEV) wykryto podatność typu out-of-bounds read (CWE-125), sklasyfikowaną jako krytyczna z wynikiem CVSS 9.1. Luka umożliwia zdalnemu atakującemu bez uwierzytelnienia odczyt wrażliwych danych z pamięci oraz wywołanie awarii aplikacji.

Pokaż oryginał (EN)

Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.3-DEV.

🤖 Analiza AI
Jak działa

Podatność polega na odczycie danych poza granicami przydzielonego bufora pamięci (out-of-bounds read). Atakujący może wywołać ten błąd zdalnie, bez konieczności uwierzytelniania ani interakcji ze strony użytkownika. Nieprawidłowy dostęp do pamięci może prowadzić zarówno do ujawnienia jej zawartości, jak i do destabilizacji działania procesu.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci procesu oraz spowodować odmowę dostępu do usługi (crash aplikacji) poprzez wywołanie błędu odczytu poza buforem.

Mitygacja

Należy zaktualizować GPAC do wersji 2.3-DEV lub nowszej. Poprawka została wprowadzona w commicie 092904b80edbc4dce315684a59cc3184c45c1b70 w repozytorium gpac/gpac na GitHub.

Kogo dotyczy

GPAC w wersjach poprzedzających 2.3-DEV (repozytorium gpac/gpac na GitHub).

Uwagi

Podatność zgłoszona za pośrednictwem platformy huntr.com (bounty 87611fc9-ed7c-43e9-8e52-d83cd270bbec). Wektor sieciowy bez wymagań uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) uzasadnia wysoką ocenę CVSS pomimo braku wpisu w CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Gpac

    APP
    Gpac
    2.3.0< 2.3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2023-46427CRITICAL9.8PL ✓ten sam produkt

GPAC: null pointer dereference w gf_dash_setup_period umożliwia RCE i DoS

CVE-2024-0321CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w GPAC — możliwe RCE bez uwierzytelnienia

CVE-2023-46932CRITICAL9.8PL ✓ten sam produkt

Heap Buffer Overflow w GPAC/MP4Box — RCE i DoS przez klasę str2ulong

CVE-2023-2840CRITICAL9.8ten sam produkt

NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.2.2.

CVE-2023-2838CRITICAL9.1ten sam produkt

Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.2.2.