CRITICAL🇬🇧 English

CVE-2023-46932

Heap Buffer Overflow w GPAC/MP4Box — RCE i DoS przez klasę str2ulong

CVSS 9.8v3.1pub. 2023-12-09upd. 2025-05-27

Podatność typu heap buffer overflow w narzędziu GPAC MP4Box umożliwia atakującemu zdalne wykonanie kodu (RCE) oraz wywołanie odmowy usługi (DoS). Luka jest krytyczna ze względu na brak wymagań dotyczących uwierzytelnienia oraz możliwość pełnego przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

Heap Buffer Overflow vulnerability in GPAC version 2.3-DEV-rev617-g671976fcc-master, allows attackers to execute arbitrary code and cause a denial of service (DoS) via str2ulong class in src/media_tools/avilib.c in gpac/MP4Box.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji str2ulong w pliku src/media_tools/avilib.c w projekcie GPAC. Błąd polega na nieprawidłowej obsłudze zapisu poza przydzielonym obszarem sterty (heap buffer overflow — CWE-787). Atakujący może dostarczyć specjalnie spreparowany plik multimedialny, którego przetworzenie przez MP4Box wywołuje przepełnienie bufora na stercie. Skutkiem może być nadpisanie krytycznych struktur pamięci, co prowadzi do wykonania dowolnego kodu lub destabilizacji procesu.

Skutki

Atakujący może wykonać dowolny kod w kontekście procesu przetwarzającego plik (RCE) lub spowodować awarię aplikacji i odmowę usługi (DoS). W przypadku skutecznego exploitu możliwe jest pełne przejęcie kontroli nad systemem — naruszenie poufności, integralności i dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnego repozytorium GPAC na GitHub (https://github.com/gpac/gpac) i aktualizację do wersji zawierającej poprawkę zgłoszoną w issue #2669. Do czasu aktualizacji należy unikać przetwarzania niezaufanych plików multimedialnych za pomocą MP4Box oraz ograniczyć dostęp do narzędzia tylko do zaufanych użytkowników.

Kogo dotyczy

GPAC w wersji 2.3-DEV-rev617-g671976fcc-master (komponent MP4Box, plik src/media_tools/avilib.c)

Uwagi

Podatność dotyczy wersji deweloperskiej (DEV) GPAC. Zgłoszenie pochodzi z repozytorium GitHub projektu (issue #2669). Brak wpisu w CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gpac

    APP
    Gpac
    2.3-dev-rev617-g671976fcc-master
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2023-46427CRITICAL9.8PL ✓ten sam produkt

GPAC: null pointer dereference w gf_dash_setup_period umożliwia RCE i DoS

CVE-2024-0322CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds Read w bibliotece GPAC — odczyt pamięci i awaria aplikacji

CVE-2024-0321CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w GPAC — możliwe RCE bez uwierzytelnienia

CVE-2023-2840CRITICAL9.8ten sam produkt

NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.2.2.

CVE-2023-2838CRITICAL9.1ten sam produkt

Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.2.2.