Описание
Множественные уязвимости gpac
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Gpac или Установить обновление для пакета(ов) Gpac
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.09.2023
CVE-2023-4758
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с переполнением буфера кучи в функции avi_parse_input_file media_tools/avilib.c:2083. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-4754
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с переполнением кучи-буфера в функции swf_def_font Scene_manager/swf_parse.c:1449. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-4756
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с переполнением стека в gf_bt_check_line scene_manager/loader_bt.c:408. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-4778
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с недоступным чтением в MP4Box. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2