GPAC MP4Box Use-After-Free漏洞(CWE-416)及PoC

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - 标题：Use After Free in gf_filterpacket_del filter_core/filter.c:38 in gpac/gpac - 报告日期：Aug 30th 2023 - 状态：Valid 2. 漏洞类型： - 类型：Use After Free - CWE编号：CWE-416 3. 漏洞严重性： - 等级：Medium (5.9) 4. 漏洞影响： - 受影响版本：MP4Box - GPAC version 2.3-DEV-revrelease - 漏洞类型：Public 5. 漏洞发现者： - 用户名：functionmain - 信誉等级：Lightweight 6. 漏洞利用： - 复现步骤： - 编译并运行 - PoC： - ASAN信息： - ASAN信息： - ASAN信息： - ASAN信息： - ASAN信息： - ASAN信息： - ASAN信息： ``` $ ./bin/gcc/MP4Box -dash 1000 ./crash000119 [ODF] Not enough bytes (23) to read descriptor (size=362733) [iso file] Read Box "esds" (start 1050) failed (Invalid MPEG-4 Descriptor) - skipping [ODF] Not enough bytes (23) to read descriptor (size=3627

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

GPAC MP4Box Use-After-Free漏洞(CWE-416)及PoC

目标达成感谢每一位支持者 — 我们达成了 100% 目标！