GPAC 缓冲区错误漏洞 CVE-2018-20760 CNNVD-201902-139

6.8 AV AC AU C I A
发布: 2019-02-06
修订: 2019-04-15

GPAC是一款开源的多媒体框架。 GPAC 0.7.2版本中的libgpac_static.a静态链接库的media_tools/text_import.c文件的‘gf_text_get_utf8_line’函数存在越界写入漏洞,该漏洞源于程序错误地处理了返回的-1值。远程攻击者可诱使用户打开特制文件利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息