漏洞标题
N/A
漏洞描述信息
GPAC项目在Advanced Content Library v1.0.1中的MPEG-4解码功能中存在的可利用整数截断漏洞。当使用'stri' FOURCC代码处理原子时,stri_box_read函数被使用。攻击者可以说服用户打开视频来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable integer truncation vulnerability exists within the MPEG-4 decoding functionality of the GPAC Project on Advanced Content library v1.0.1. The stri_box_read function is used when processing atoms using the 'stri' FOURCC code. An attacker can convince a user to open a video to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
整数溢出导致缓冲区溢出
漏洞标题
GPAC 输入验证错误漏洞
漏洞描述信息
GPAC是一款开源的多媒体框架。 GPAC Project on Advanced Content library存在输入验证错误漏洞,该漏洞源于MPEG-4解码功能中存在一个可利用的整数截断漏洞。当使用stri FOURCC代码处理原子时,使用stri盒读取函数。攻击者可利用该漏洞可以说服用户打开视频来触发这个漏洞。
CVSS信息
N/A
漏洞类别
输入验证错误