Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240405-11

Опубликовано: 05 апр. 2024
Источник: redos

Описание

Множественные уязвимости gpac

Наименование уязвимого пакета

gpac

Пакет обновления

gpac-0:2.3.0-2.20240126gitf30e0d1.el7.x86_64

Версия уязвимого пакета младше

2.3.0-2.20240126gitf30e0d1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета gpac или Установить обновление для пакета(ов) gpac

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

05.04.2024

CVE-2023-46871

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость файла NewSFDouble Scenegraph/vrml_tools.c мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.

5.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-48958

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость файла NewSFDouble Scenegraph/vrml_tools.c мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.

5.5 Medium

CVSS3

4.9 Medium

CVSS2

CVE-2023-48011

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции flush_ref_samples() мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-48013

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции gf_filterpacket_del() мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-48014

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции hevc_parse_vps_extension() мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.

7.8 High

CVSS3

7.2 High

CVSS2