Katalog CVE

CVE-2023-3291

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

W repozytorium GitHub gpac/gpac przed wersją 2.2.2 występuje podatność typu przepełnienie bufora w stercie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 2.2.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Heap-based Buffer Overflow in GitHub repository gpac/gpac prior to 2.2.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS