Описание
Уязвимость gpac
Наименование уязвимого пакета
gpac
Пакет обновления
gpac-0:0.7.1-9.el7.x86_64
Версия уязвимого пакета младше
0.7.1-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GPAC или Установить обновление для пакета(ов) GPAC
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.09.2023
CVE-2023-41000
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции gf_bifs_flush_command_list мультимедийной платформы GPAC связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать программе произвольный код или вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2