ГлавнаяБаза уязвимостей БДУ → BDU:2022-01670
4.3средняя

BDU:2022-01670 (CVE-2020-19481)

Уязвимость функции gf_m2ts_process_pmt компонента media_tools/mpegts.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-01
Описание

Уязвимость функции gf_m2ts_process_pmt компонента media_tools/mpegts.c мультимедийной платформы GPAC связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного MP4 файла

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Gpac (до 0.8.0)
Способ устранения

Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/commit/2320eb73afba753b39b7147be91f7be7afc0eeb7

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-19481

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/gpac/gpac/commit/2320eb73afba753b39b7147be91f7be7afc0eeb7https://github.com/gpac/gpac/issues/1265https://github.com/gpac/gpac/issues/1266https://github.com/gpac/gpac/issues/1267https://nvd.nist.gov/vuln/detail/CVE-2020-19481https://security-tracker.debian.org/tracker/CVE-2020-19481
Проверьте безопасность своего сайта и почты → Полная проверка домена