漏洞概述 漏洞类型: NULL Pointer Dereference 漏洞描述: 在GPAC Smooth Streaming manifest转换(mpd.c)中,允许通过构造的Smooth Streaming Manifest文件导致拒绝服务。 CVE编号: CVE-2020-50818 影响范围 受影响产品: GPAC 受影响版本: GPAC在commit b35c65f704d85fba6520ac2838d5d2ef7084505之前,包括v26.02.0及更早的预发布版本。 受影响组件: src/media_tools/mpd.c - - - 攻击向量 攻击方式: 转换一个包含MP4Box -mpd的构造的Smooth Streaming manifest文件。 具体细节: 构造的manifest包含StreamIndex: c timing entries,没有URI属性,导致 函数出现问题。 影响 影响结果: 拒绝服务(Denial of Service) 修复方案 修复状态: 页面未提供具体的修复方案,但建议升级到修复后的版本。 参考链接 GitHub Issue GitHub Commit 发现者 发现者: Junsu Han POC代码