Описание
Уязвимость GPAC
Наименование уязвимого пакета
gpac
Пакет обновления
gpac-0:0.7.1-2.el7.x86_64
Версия уязвимого пакета младше
0.7.1-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GPAC или Установить обновление для пакета(ов) GPAC
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
18.11.2022
CVE-2022-3957
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации системного стандарта MPEG-4 GPAC связана с функцией svg_parse_preserveaspectratio файла scenegraph/svg_attributes.c компонента SVG Parser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать утечку памяти
6.5 Medium
CVSS3
7.8 High
CVSS2