GPAC 缓冲区错误漏洞

admin
admin
admin
0
文章
0
评论
2022-07-12 08:36:27 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

GPAC 缓冲区错误漏洞

  • CNNVD编号:CNNVD-201803-185
  • 危害等级: 高危
  • CVE编号: CVE-2018-7752
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2018-03-08
  • 威胁类型: 本地
  • 更新时间: 2019-04-03
  • 厂        商: gpac_project
  • 漏洞来源:

漏洞简介

GPAC是一套开源的多媒体框架。

GPAC 0.7.1及之前版本中的media_tools/av_parsers.c文件的‘gf_media_avc_read_sps’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞覆盖glibc堆的内存块。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/gpac/gpac/commit/90dc7f853d31b0a4e9441cba97feccf36d8b69a4

参考网址

来源:CONFIRM

链接:https://github.com/gpac/gpac/issues/997

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/02/msg00040.HTML

来源:UBUNTU

链接:https://usn.ubuntu.com/3926-1/

来源:CONFIRM

链接:https://github.com/gpac/gpac/commit/90dc7f853d31b0a4e9441cba97feccf36d8b69a4

来源:lists.debian.org

链接:https://lists.debian.org/debian-lts-announce/2019/02/msg00040.HTML

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/GPAC-buffer-overflow-via-gf-media-avc-read-sps-28617

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/76210

受影响实体

  • Gpac_project Gpac:0.7.1  

补丁

  • GPAC 缓冲区错误漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
GPAC 缓冲区错误漏洞 CNNVD漏洞

GPAC 缓冲区错误漏洞

漏洞信息详情GPAC 缓冲区错误漏洞CNNVD编号:CNNVD-201803-185危害等级: 高危CVE编号:CVE-2018-7752漏洞类型:缓冲区错误发布时间:2018
07-120 评论
Tiki 安全漏洞 CNNVD漏洞

Tiki 安全漏洞

漏洞信息详情Tiki 安全漏洞CNNVD编号:CNNVD-201802-752危害等级: 高危CVE编号:CVE-2018-7304漏洞类型:其他发布时间:2018-03-08
07-120 评论
MIT krb5 注入漏洞 CNNVD漏洞

MIT krb5 注入漏洞

漏洞信息详情MIT krb5 注入漏洞CNNVD编号:CNNVD-201803-154危害等级: 低危CVE编号:CVE-2018-5730漏洞类型:注入发布时间:2018-0
07-120 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0