Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240808-01

Опубликовано: 08 авг. 2024
Источник: redos

Описание

Множественные уязвимости gpac

Наименование уязвимого пакета

gpac

Пакет обновления

gpac-0:2.3.0-2.20240126gitf30e0d1.el7.x86_64

Версия уязвимого пакета младше

2.3.0-2.20240126gitf30e0d1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета gpac или Установить обновление для пакета(ов) gpac

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

08.08.2024

CVE-2023-0841

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции mp3_dmx_process() мультимедийной платформы GPAC связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2023-46426

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента gf_fwrite мультимедийной платформы GPAC связана с переполнением буфера на основе кучи. Эксплуатация уязвимости, действующему удаленно, может позволить нарушителю вызвать отказ в обслуживании

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2023-1452

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции файла filter/load_text.c мультимедийной платформы GPAC связана с копированием буфера без проверки размера ввода. Эксплуатация уязвимости может позволить нарушителю переполненить буфера памяти

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-1449

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции gf_av1_reset_state() мультимедийной платформы GPAC связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-1448

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции gf_m2ts_process_sdt() мультимедийной платформы GPAC связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2022-38530

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента ISOM_IOD мультимедийной платформы GPAC связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

7.2 High

CVSS2