Davinci Resolve
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.17945
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): davinci_resolve
Топ уязвимостей
CVE-2021-40418При анализе файла, который отправляется в службу DPDecoder в качестве задания, R3D SDK ошибочно пропустит назначение свойства, содержащего объект, ссылающийся на UUID, который был проанализирован из кадра внутри видеоконтейнера. После уничтожения объекта, которому он принадлежит, неинициализированный член будет разыменован, а затем уничтожен с использованием виртуального деструктора объекта. Из-за того, что свойство объекта не инициализировано, это может привести к разыменованию произвольного указателя для таблицы виртуальных методов объекта, что может привести к выполнению кода в контексте приложения.
CVE-2021-40417При анализе файла, который отправляется в службу DPDecoder в качестве задания, служба будет использовать комбинацию параметров декодирования, которые были отправлены с заданием, вместе с полями, которые были проанализированы для отправленного видео с помощью R3D SDK, для вычисления размера буфера кучи. Из-за целочисленного переполнения в отношении этого вычисления это может привести к выделению буфера кучи недостаточного размера. Когда в этот буфер кучи производится запись, произойдет переполнение буфера на основе кучи. Это может привести к выполнению кода в контексте приложения.