Описание
Множественные уязвимости gpac
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Gpac или Установить обновление для пакета(ов) Gpac
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.09.2023
CVE-2023-4721
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с чтением за границами MPEG12_ParseSeqHdr media_tools/mpeg2_ps.c. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-4722
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с переполнением целочисленного знака в фильтрах/mux_isom.c:5716:20. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-4682
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с переполнение буфера кучи в функции avi_read media_tools/avilib.c:67. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-4683
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с разыменованием нулевого указателя в функциях utils/xml_parser.c:1038, filters/dasher.c:8146, utils/alloc.c:170, filters/dasher.c:6332, filters/dasher.c:7389, filter_core/filter_pck.c:434. Эксплуатация уязвимости может позволить нарушителю привести к сбою или завершению работы.
5.5 Medium
CVSS3
4.9 Medium
CVSS2