CRITICAL🇬🇧 English

CVE-2024-0321

Stack-based Buffer Overflow w GPAC — możliwe RCE bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-01-08upd. 2024-11-21

W bibliotece multimedialnej GPAC wykryto podatność typu stack-based buffer overflow (CWE-121, CWE-787), ocenioną jako krytyczna z wynikiem CVSS 9.8. Atakujący zdalny, nieuwierzytelniony użytkownik może potencjalnie przejąć kontrolę nad systemem bez jakiejkolwiek interakcji ze strony ofiary.

Pokaż oryginał (EN)

Stack-based Buffer Overflow in GitHub repository gpac/gpac prior to 2.3-DEV.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w repozytorium GPAC. Zapis danych poza granicami przydzielonego bufora (CWE-787 — out-of-bounds write) może prowadzić do nadpisania krytycznych struktur kontrolnych stosu, takich jak adres powrotu funkcji. Wektor ataku jest sieciowy, nie wymaga uprawnień ani interakcji użytkownika, co czyni go wyjątkowo łatwym do wykorzystania.

Skutki

Pomyślne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) w kontekście procesu aplikacji, a w konsekwencji pełne przejęcie kontroli nad systemem, w tym naruszenie poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować GPAC do wersji 2.3-DEV lub nowszej. Poprawka dostępna jest w commicie d0ced41651b279bb054eb6390751e2d4eb84819a w oficjalnym repozytorium GitHub projektu GPAC.

Kogo dotyczy

GPAC w wersjach poprzedzających 2.3-DEV (repozytorium gpac/gpac na GitHub)

Uwagi

Szczegóły techniczne podatności zostały ujawnione za pośrednictwem platformy huntr.com (program bug bounty). Commit naprawczy: d0ced41651b279bb054eb6390751e2d4eb84819a.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gpac

    APP
    Gpac
    < 2.3.0-dev
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2023-46427CRITICAL9.8PL ✓ten sam produkt

GPAC: null pointer dereference w gf_dash_setup_period umożliwia RCE i DoS

CVE-2024-0322CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds Read w bibliotece GPAC — odczyt pamięci i awaria aplikacji

CVE-2023-46932CRITICAL9.8PL ✓ten sam produkt

Heap Buffer Overflow w GPAC/MP4Box — RCE i DoS przez klasę str2ulong

CVE-2023-2840CRITICAL9.8ten sam produkt

NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.2.2.

CVE-2023-2838CRITICAL9.1ten sam produkt

Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.2.2.