CVE-2022-29537

CVE-2022-29537

EPSS 0.6%

gp_rtp_builder_do_hevc in ietf/rtp_pck_mpeg4.c in GPAC 2.0.0 has a heap-based buffer over-read, as demonstrated by MP4Box.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/gpac/gpac/issues/2173 https://www.debian.org/security/2023/dsa-5411