漏洞信息详情
GPAC 安全漏洞
- CNNVD编号:CNNVD-202108-1480 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-21861
- 漏洞类型: 其他
- 发布时间: 2021-08-16
- 威胁类型: 远程
- 更新时间: 2021-10-19
- 厂 商:
- 漏洞来源: Discovered by a me...
-
漏洞简介
GPAC是一款开源的多媒体框架。
Advanced Content library v1.0.1上的GPAC项目的MPEG-4解码功能存在安全漏洞。该漏洞源于处理“hdlr”FOURCC代码时,精心构建的MPEG-4输入可能会导致不正确的内存分配,从而导致基于堆的缓冲区溢出,导致内存损坏。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1298
参考网址
来源:DEBIAN
链接:https://www.debian.org/security/2021/dsa-4966
来源:MISC
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2021-1298
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021081704
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.2938
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21861
来源:talosintelligence.com
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2021-1298
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/GPAC-multiple-vulnerabilities-36279
受影响实体
暂无
补丁
- GPAC 安全漏洞的修复措施<!--2021-8-16-->
还没有评论,来说两句吧...