Описание
Множественные уязвимости Gpac
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Gpac или Установить обновление для пакета(ов) Gpac
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.06.2023
CVE-2023-2840
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с разыменованием нулевого указателя в gf_isom_fragment_add_sample_exisomedia/movie_fragments.c:2883. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS), вызвав сбой приложения или сделав его невосприимчивым.
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-2837
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с переполнением стека в функции xml_sax_parse в src/utils/xml_parser.c. Эксплуатация уязвимости может позволить нарушителю привести к отказу в обслуживании или к выполнению произвольного кода.
5.5 Medium
CVSS3
4.9 Medium
CVSS2