CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1000100
https://notcve.org/view.php?id=CVE-2018-1000100
GPAC MP4Box version 0.7.1 and earlier contains a Buffer Overflow vulnerability in src/isomedia/avc_ext.c lines 2417 to 2420 that can result in Heap chunks being modified, this could lead to RCE. This attack appear to be exploitable via an attacker supplied MP4 file that when run by the victim may result in RCE. GPAC MP4Box, en versiones 0.7.1 y anteriores, contiene una vulnerabilidad de desbordamiento de búfer en las líneas 2417 a 2420 de src/isomedia/avc_ext.cque puede resultar en la modificación de fragmentos de la memoria dinámica (heap). Esto puede conducir a RCE. Aparentemente, el ataque podría explotarse mediante un MP4 proporcionado por el atacante que, al ser ejecutado por la víctima, podría resultar en RCE. • https://github.com/gpac/gpac/issues/994 https://usn.ubuntu.com/3926-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •