Описание
Уязвимость функции m2tsdmx_send_packet() утилиты MP4Box мультимедийной платформы GPAC связана с переполнением буфера в куче при обработке TS-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при открытии специально сформированного файла
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
Gpac
Версия ПО
7.3 (РЕД ОС)
2.5-DEV-rev1644-g8e3b5e1dd-master (Gpac)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств антивирусного программного обеспечения для анализа TS-файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с TS-файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gpac-18082025/?sphrase_id=1216379
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
7.8 High
CVSS3
7.2 High
CVSS2