Podatność typu heap buffer overflow w narzędziu GPAC MP4Box umożliwia atakującemu zdalne wykonanie kodu (RCE) oraz wywołanie odmowy usługi (DoS). Luka jest krytyczna ze względu na brak wymagań dotyczących uwierzytelnienia oraz możliwość pełnego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
Heap Buffer Overflow vulnerability in GPAC version 2.3-DEV-rev617-g671976fcc-master, allows attackers to execute arbitrary code and cause a denial of service (DoS) via str2ulong class in src/media_tools/avilib.c in gpac/MP4Box.
Podatność występuje w funkcji str2ulong w pliku src/media_tools/avilib.c w projekcie GPAC. Błąd polega na nieprawidłowej obsłudze zapisu poza przydzielonym obszarem sterty (heap buffer overflow — CWE-787). Atakujący może dostarczyć specjalnie spreparowany plik multimedialny, którego przetworzenie przez MP4Box wywołuje przepełnienie bufora na stercie. Skutkiem może być nadpisanie krytycznych struktur pamięci, co prowadzi do wykonania dowolnego kodu lub destabilizacji procesu.
Atakujący może wykonać dowolny kod w kontekście procesu przetwarzającego plik (RCE) lub spowodować awarię aplikacji i odmowę usługi (DoS). W przypadku skutecznego exploitu możliwe jest pełne przejęcie kontroli nad systemem — naruszenie poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnego repozytorium GPAC na GitHub (https://github.com/gpac/gpac) i aktualizację do wersji zawierającej poprawkę zgłoszoną w issue #2669. Do czasu aktualizacji należy unikać przetwarzania niezaufanych plików multimedialnych za pomocą MP4Box oraz ograniczyć dostęp do narzędzia tylko do zaufanych użytkowników.
GPAC w wersji 2.3-DEV-rev617-g671976fcc-master (komponent MP4Box, plik src/media_tools/avilib.c)
Podatność dotyczy wersji deweloperskiej (DEV) GPAC. Zgłoszenie pochodzi z repozytorium GitHub projektu (issue #2669). Brak wpisu w CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGpac
APPGpac2.3-dev-rev617-g671976fcc-master
Powiązane podatności
GPAC: null pointer dereference w gf_dash_setup_period umożliwia RCE i DoS
Out-of-bounds Read w bibliotece GPAC — odczyt pamięci i awaria aplikacji
Stack-based Buffer Overflow w GPAC — możliwe RCE bez uwierzytelnienia
NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.2.2.
Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.2.2.