GPAC MP4Box isoffin_read.c isoffin_process 无限循环(CVE-2024-6061)

admin
admin
admin
0
文章
0
评论
2024-06-19 21:55:54 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
GPAC MP4Box isoffin_read.c isoffin_process 无限循环(CVE-2024-6061)

CVE编号

CVE-2024-6061

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-18
漏洞描述
A vulnerability has been found in GPAC 2.5-DEV-rev228-g11067ea92-master and classified as problematic. Affected by this vulnerability is the function isoffin_process of the file src/filters/isoffin_read.c of the component MP4Box. The manipulation leads to infinite loop. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. The identifier of the patch is 20c0f29139a82779b86453ce7f68d0681ec7624c. It is recommended to apply a patch to fix this issue. The identifier VDB-268789 was assigned to this vulnerability.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/gpac/gpac/commit/20c0f29139a82779b86453ce7f68d0681ec7624c
https://github.com/gpac/gpac/issues/2871
https://github.com/user-attachments/files/15801058/poc1.zip
https://vuldb.com/?ctiid.268789
https://vuldb.com/?id.268789
https://vuldb.com/?submit.356308
CVSS3评分 3.3
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 低
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
CWE-ID 漏洞类型
CWE-835 不可达退出条件的循环(无限循环)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2023-37057利用情况 暂无补丁情况 N/A披露时间 2024-06-18漏洞描述An issue in JLINK Uni
06-190 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2023-37058利用情况 暂无补丁情况 N/A披露时间 2024-06-18漏洞描述Insecure Permissions
06-190 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0