BDU:2023-06205

Опубликовано: 11 сент. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость функции gf_bifs_flush_command_list мультимедийной платформы GPAC связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»

Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС

Gpac

Версия ПО

7.3 (РЕД ОС)

до 2.2.1 включительно (Gpac)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для GPAC:

https://github.com/gpac/gpac/commit/0018b5e4e07a1465287e7dff69b387929f5a75fa

https://github.com/gpac/gpac/issues/2550

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://redos.red-soft.ru/support/secure/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-41000
CVE

EPSS

Процентиль: 7%

0.00028

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2023-41000

CVSS3: 5.5

ubuntu

около 2 лет назад

GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c.

CVE-2023-41000

CVSS3: 5.5

nvd

около 2 лет назад

GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c.

CVE-2023-41000

CVSS3: 5.5

debian

около 2 лет назад

GPAC through 2.2.1 has a use-after-free vulnerability in the function ...

ROS-20230926-01

CVSS3: 5.5

redos

около 2 лет назад

Уязвимость gpac

GHSA-922c-wmf5-rmhj

CVSS3: 5.5

github

около 2 лет назад

GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c.

EPSS

Процентиль: 7%

0.00028

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2