CVE-2024-6064— GPAC 资源管理错误漏洞

CVSS 5.3 · Medium EPSS 0.30% · P21 更新于 2025-01-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-6064 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

GPAC MP4Box loader_xmt.c xmt_node_end use after free

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability was found in GPAC 2.5-DEV-rev228-g11067ea92-master. It has been declared as problematic. This vulnerability affects the function xmt_node_end of the file src/scene_manager/loader_xmt.c of the component MP4Box. The manipulation leads to use after free. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The name of the patch is f4b3e4d2f91bc1749e7a924a8ab171af03a355a8/c1b9c794bad8f262c56f3cf690567980d96662f5. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-268792.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

释放后使用

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

GPAC 资源管理错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

GPAC是一款开源的多媒体框架。 GPAC 2.5-DEV-rev228-g11067ea92-master版本存在资源管理错误漏洞，该漏洞源于相关函数操作不当，导致释放后重用。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	GPAC	2.5-DEV-rev228-g11067ea92-master	-

二、漏洞 CVE-2024-6064 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-6064 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2024-06-17 · 共 40 条

CVE-2024-6083	6.3 MEDIUM	PHPVibe 代码问题漏洞
CVE-2024-6063	3.3 LOW	GPAC 代码问题漏洞
CVE-2024-6062	3.3 LOW	GPAC 代码问题漏洞
CVE-2024-6061	3.3 LOW	GPAC 安全漏洞
CVE-2024-6082	2.4 LOW	PHPVibe 跨站脚本漏洞
CVE-2024-36578		update 安全漏洞
CVE-2024-37623		RockOA 安全漏洞
CVE-2024-36527		Puppeteer 安全漏洞
CVE-2024-36580		cdr0-sg 安全漏洞
CVE-2024-36581		Badger Database 安全漏洞
CVE-2024-36574		flatten-json 安全漏洞
CVE-2024-36543		Strimzi 安全漏洞
CVE-2024-36575		npm getsetprop 安全漏洞
CVE-2024-36582		object-deep-assign 安全漏洞
CVE-2024-36573		obx 安全漏洞
CVE-2024-36577		Object Resolver 安全漏洞
CVE-2024-36583		byondreal accessor 安全漏洞
CVE-2024-34833		Payroll Management System 安全漏洞
CVE-2023-37057		Jlink AX1800 安全漏洞
CVE-2023-37058		Jlink AX1800 安全漏洞

显示前 20 条，共 40 条。查看全部 → →

IV. Related Vulnerabilities

Same product: GPAC

Same vendor: n/a

Same weakness: CWE-416

V. Comments for CVE-2024-6064

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-6064— GPAC 资源管理错误漏洞

一、漏洞 CVE-2024-6064 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-6064 的公开POC

三、漏洞 CVE-2024-6064 的情报信息

CVE-2024-6064 补丁与修复 (1)

CVE-2024-6064 厂商安全公告 (3)

CVE-2024-6064 其他参考 (2)

同批安全公告 · n/a · 2024-06-17 · 共 40 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-6064

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-6064— GPAC 资源管理错误漏洞

一、 漏洞 CVE-2024-6064 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-6064 的公开POC

三、漏洞 CVE-2024-6064 的情报信息

CVE-2024-6064 补丁与修复 (1)

CVE-2024-6064 厂商安全公告 (3)

CVE-2024-6064 其他参考 (2)

同批安全公告 · n/a · 2024-06-17 · 共 40 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-6064

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-6064 基础信息