Описание
Множественные уязвимости gpac
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gpac или Установить обновление для пакета(ов) gpac
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.10.2025
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
В функции dasher_process (файл filters/dasher.c, строка 9445) происходит обращение к освобожденной области памяти (heap-use-after-free) при обработке PID-контекста. Это происходит из-за преждевременного освобождения памяти в dasher_configure_pid (строка 976) без обнуления указателя. Злоумышленник может сформировать специальный MPEG-2 Transport Stream (TS) файл с поврежденными PMT-дескрипторами и нарушениями синхронизации пакетов, что приводит к использованию освобожденного указателя. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода через управление кучей.
7.8 High
CVSS3
7.2 High
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
В функции gf_filter_pid_send_event_downstream (файл filter_core/filter_pid.c, строка 7919) отсутствует проверка состояния объекта PID после его освобождения. Это позволяет злоумышленнику сформировать специальный MPEG-TS файл с комбинацией ошибок (поврежденные дескрипторы PMT, отсутствие синхромаркеров в пакетах и несоответствие размеров PES-пакетов), что приводит к преждевременному освобождению объекта PID. Последующая попытка использования этого объекта вызывает использование после освобождения. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода.
8.8 High
CVSS3
10 Critical
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
функции gf_isom_get_esd (файл isomedia/isom_read.c, строка 1386) отсутствует проверка указателя file->moov перед его разыменованием. Это позволяет злоумышленнику подготовить пустой файл с расширением .xml, обработка которого в MP4Box с опцией -dnal приводит к попытке чтения по нулевому адресу (смещение 0x50). Эксплуатация уязвимости вызывает аварийное завершение работы приложения.
6.2 Medium
CVSS3
4.9 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
В функции gf_isom_get_esd (файл isomedia/isom_read.c, строка 1386) отсутствует проверка указателя file->moov перед его разыменованием. Это позволяет злоумышленнику подготовить пустой файл с расширением .xml, обработка которого в MP4Box с опцией -dnal приводит к попытке чтения по нулевому адресу (смещение 0x50). Эксплуатация уязвимости вызывает аварийное завершение работы приложения.
6.2 Medium
CVSS3
4.9 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
В функции dump_isom_saps (файл applications/mp4box/filedump.c, строка 1743) отсутствует проверка указателей на NULL перед доступом к полям структуры трека, что позволяет злоумышленнику сформировать MP4-файл с поврежденным треком (отсутствует обязательный Sample Description Box - stsd), что приводит к разыменованию нулевого указателя.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
В функции StatSFVec2f (файл scene_manager/scene_stats.c, строка 192) отсутствует проверка указателя field->field_ptr на NULL перед доступом к данным. Это позволяет злоумышленнику сформировать MP4-файл с повреждённой BIFS-сценой, где векторное поле SFVec2f содержит нулевой указатель. При обработке такого файла происходит разыменование нулевого указателя при попытке чтения координат вектора (vec->x), что вызывает аварийное завершение приложения.
5.5 Medium
CVSS3
4.9 Medium
CVSS2