Описание
Множественные уязвимости gpac
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gpac или Установить обновление для пакета(ов) gpac
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.04.2025
CVE-2024-6062
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с разыменованием нулевого указателя функции swf_svg_add_iso_sample в src/filters/load_text.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-50664
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с переполнением буфера кучи в isomedia/sample_descs.c:1799, в gf_isom_new_mpha_description в gpac/MP4Box. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2024-50665
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедийной платформы GPAC связана с разыменованием нулевого указателя в src/isomedia/drm_sample.c:1562:96 в isom_cenc_get_sai_by_saiz_saio в MP4Box. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2