Описание
Множественные уязвимости gpac
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gpac или Установить обновление для пакета(ов) gpac
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.08.2024
CVE-2023-47384
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции gf_isom_add_chapter() мультимедийной платформы GPAC, связана с утечкой памяти в функции gf_isom_add_chapter в /isomedia/isom_write.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью созданного файла MP4
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-46929
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции gf_avc_change_vui() мультимедийной платформы GPAC, связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-0321
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC, связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-0322
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC, связана с чтением за пределами буфера обмена в репозитории GitHub gpac/gpac. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2023-50120
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции av1_uvlc() мультимедийной платформы GPAC, связана с бесконечным циклом в функции av1_uvlc в media_tools/av_parsers.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2