ROS-20250818-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции "stbl_AddSize" файла isomedia/stbl_write.c, отсутствует проверка границ индекса при записи размера сэмпла, что приводит к переполнению буфера в куче (heap-buffer-overflow). При обработке специально сформированных MP4-файлов, злоумышленник может манипулировать метаданными сэмплов для записи за пределы выделенной памяти. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции m2tsdmx_send_packet() утилиты MP4Box мультимедийной платформы GPAC связана с переполнением буфера в куче при обработке TS-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при открытии специально сформированного файла

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции "gf_svg_node_del", файла scenegraph/svg_types.c, отсутствует проверка валидности указателя после вызова free() , что приводит к обращению к уже освобожденной памяти при удалении узла SVG-фрейма. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции "gf_media_map_esd" файла media_tools/isom_tools.c, отсутствует проверка указателя "esd->URLString" на корректность перед вызовом strlen(). При обработке mp4-файлов с подготовленной структурой "stsd" (Sample Description Box) это приводит к обращению к нулевому указателю. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции "gf_opus_parse_packet_header" файла media_tools/av_parsers.c, размера входного буфера перед доступом к его элементам, что приводит к чтению данных за пределами выделенной памяти. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции "mp4_mux_cenc_insert_pssh" файла filters/mux_isom.c, отсутствует проверка размера данных Protection System Specific Header (PSSH) перед выделением памяти. Некорректные значения в поле "dataSize" PSSH-бокса вызывают целочисленное переполнение при расчёте размера буфера. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода, при исчерпании ресурсов системы.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции "gf_cenc_set_pssh" файла isomedia/drm_sample.c, отсутствует проверка размера копируемых данных из PSSH-бокса перед операцией memcp. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_node_get_tag (scenegraph/base_scenegraph.c), отсутствует проверка валидности указателя после вызова gf_node_unregister, что приводит к чтению данных из области памяти, помеченной как освобожденная, что позволяет специально сформированному mp4-файлу вызвать разыменование нулевого указателя. Эксплуатация уязвимости позволяет потенциально выполнить произвольный код через манипуляцию с кучей и/или получить информацию о состоянии памяти.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В обработчике TrackWriter фильтра mux_isom (filters/mux_isom.c), отсутствует проверка валидности указателя TrackWriter перед обращением к его полям при обработке специально сформированных mp4-файлов, с некорректными боксами "mvcC", "stsz", "too", что приводит к разыменованию нулевого указателя. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_isom_vp_config_new (isomedia/avc_ext.c), отсутствует проверка размера данных перед записью в выделенный буфер памяти, что позволяет специально сформированному mp4-файлу вызвать запись за пределами выделенной области (heap-buffer-overflow) Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения; потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции DumpMovieInfo (applications/mp4box/filedump.c), отсутствует проверка валидности указателя на значение мета-тега перед его использованием, что позволяет специально сформированному mp4-файлу приводить к разыменованию нулевого указателя (NULL pointer dereference), при вызове fputs(tag->value, stderr), с дальнейшим отказом в обслуживании приложения.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_parse_lfrac (utils/error.c), отсутствует проверка корректности входных данных перед выполнением арифметических операций с плавающей точкой, что позволяет специально сформированному mp4-файлу, содержащему некорректные числовые директивы (in3, encv3) выполнять деление с невалидными значениями, с дальнейшим FPE. Эксплуатация уязвимости вызывает аварийное завершение работы приложения, реализуя отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции "gf_filter_pid_get_packet" файла filter_core/filter_pid.c, происходит обращение к структуре gf_pid_filter_t, которая уже была освобождена с помощью gf_filter_pid_del. Отсутствие проверки актуальности указателя приводит к ошибке heap-use-after-free. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции "gf_media_map_esd" файла media_tools/isom_tools.c, отсутствует проверка указателя "esd->URLString" на корректность перед вызовом strlen(). При обработке mp4-файлов с подготовленной структурой "stsd" (Sample Description Box) это приводит к обращению к нулевому указателю. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции Track_SetStreamDescriptor, файла isomedia/track.c, отсутствует проверка корректности указателя перед его использованием. При обработке mp4-файла, содержащего неизвестный тип бокса (например, svcC в родительском контейнере av01), происходит обращение к NULL-указателю, что вызывает ошибку SIGSEGV. Эксплуатация уязвимости приводит к аварийному завершению работы MP4Box, что позволяет злоумышленнику инициировать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_isom_get_user_data_count, файла isomedia/isom_read.c, отсутствует проверка корректности указателя, что приводит к обращению к NULL. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_filter_pid_inst_swap_delete_task (файл filter_core/filter_pid.c, строка 580) возникает ошибка использования памяти после освобождения (use-after-free) при обработке специально сформированных MPEG-2 TS файлов с поврежденными PMT дескрипторами или некорректными операциями отсоединения PID. Это позволяет злоумышленнику вызвать отказ в обслуживании или потенциальное выполнение произвольного кода.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_filter_packet_destroy (файл filter_core/filter_pck.c, строка 678) отсутствует проверка состояния памяти перед операцией записи. При обработке MPEG-2 TS-файлов с повреждёнными PMT-дескрипторами и пустыми DASH-сегментами происходит преждевременное освобождение объекта пакета (gf_filter_del), а последующий вызов gf_filter_packet_destroy пытается записать в освобождённую область памяти. Эксплуатация уязвимости может вызвать отказ в обслуживании за счёт аварийного завершения приложения или потенциальное выполнение произвольного кода при контроле содержимого освобождённой памяти.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_filter_pid_resolve_file_template_ex (файл filter_core/filter_pid.c, строка 9045) отсутствует проверка указателя на NULL перед вызовом функции strncmp. Это позволяет злоумышленнику сформировать медиафайл с некорректными метаданными (содержащими некорректные URL или HTML-теги), что приводит к возврату NULL в качестве имени медиафайла.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_ac4_pres_b_4_back_channels_present (файл media_tools/av_parsers.c, строка 15703) отсутствует проверка валидности указателя pres->substream_groups перед доступом к его полям. Это позволяет злоумышленнику сформировать AC4-аудиофайл с некорректным значением frame_rate_index=15 и отсутствующей группой подпотоков. Эксплуатация уязвимости вызывает аварийное завершение работы приложения при попытке чтения по недопустимому адресу.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

В функции gf_odf_ac4_cfg_dsi_v1 (файл odf/descriptors.c, строка 2179) отсутствует проверка границ индекса frame_rate_index при доступе к глобальному массиву AC4_SAMPLE_DELTA_TABLE_48. Это позволяет злоумышленнику сформировать AC4-аудиофайл с некорректным значением индекса в битстриме. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.