Описание
Множественные уязвимости gpac
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gpac или Установить обновление для пакета(ов) gpac
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.04.2024
CVE-2023-48039
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте gf_mpd_parse_string media_tools/mpd.c:75 мультимедийной платформы GPAC связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-48090
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте Extract_attributes media_tools/m3u8.c:329 мультимедийной платформы GPAC связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.1 High
CVSS3
6.6 Medium
CVSS2