GPAC内存错误引用漏洞
GPAC是一款开源的多媒体框架。
一、漏洞分析
公开日期:2022-12-07
漏洞编号:CNVD-2022-85325/CVE-2022-45343
危害等级:高危
漏洞描述:GPAC v2.1-DEV-rev478-g696e6f868-master版本存在内存错误引用漏洞,该漏洞源于在/gpac/src/bifs/unquantize.c的Q_IsTypeOn函数负责释放内存的指令发生混乱。攻击者可利用此漏洞可能导致程序崩溃,任意代码执行等。
二、漏洞影响产品
GPAC GPAC v2.1-DEV-rev428-gcb8ae46c8-master
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:https://github.com/gpac/gpac/commit/1016912db5408b6f38e8eb715279493ae380d1c4
