Описание
Уязвимость компонента ISOM_IOD мультимедийной платформы GPAC связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
АО "НППКТ"
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
ОСОН ОСнова Оnyx
Gpac
Версия ПО
7.3 (РЕД ОС)
до 2.8 (ОСОН ОСнова Оnyx)
до 2.2.0 (Gpac)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Для gpac:
https://github.com/gpac/gpac/issues/2216
https://github.com/gpac/gpac/commit/4e56ad72ac1afb4e049a10f2d99e7512d7141f9d
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gpac до версии 2.2.1+dfsg1-1osnova1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00051
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
почти 3 года назад
GPAC v2.1-DEV-rev232-gfcaa01ebb-master was discovered to contain a stack overflow when processing ISOM_IOD.
CVSS3: 7.8
nvd
почти 3 года назад
GPAC v2.1-DEV-rev232-gfcaa01ebb-master was discovered to contain a stack overflow when processing ISOM_IOD.
CVSS3: 7.8
debian
почти 3 года назад
GPAC v2.1-DEV-rev232-gfcaa01ebb-master was discovered to contain a sta ...
CVSS3: 7.8
github
почти 3 года назад
GPAC v2.1-DEV-rev232-gfcaa01ebb-master was discovered to contain a stack overflow when processing ISOM_IOD.
EPSS
Процентиль: 16%
0.00051
Низкий
7.8 High
CVSS3
7.2 High
CVSS2