GPAC空指针解引用漏洞（CVE-2021-46040）

发布日期：2022-01-06

更新日期：2022-01-10

受影响系统：

GPAC GPAC 1.0.1

描述：

CVE(CAN) ID: CVE-2021-46040

GPAC是一款开源的多媒体框架。
GPAC is cross-platform. It is written in (almost 100% ANSI) C for portability reasons (embedded platforms and DSPs), attempting to keep the memory footprint as low as possible. It is currently running under Windows, Linux, WindowsCE (SmartPhone, PocketPC 2002/2003), Embedded Linux (familiar 8, GPE) and recent SymbianOS systems.

GPAC 1.0.1版本的finplace_shift_moov_meta_offsets函数存在空指针解引用漏洞。攻击者可利用该漏洞导致拒绝服务。

建议：

厂商补丁：

GPAC

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/gpac/gpac/issues/2003