ГлавнаяБаза уязвимостей БДУ → BDU:2022-01739
7.8высокая

BDU:2022-01739 (CVE-2020-19750)

Уязвимость функции strdup компонента box_code_base.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-05
Описание

Уязвимость функции strdup компонента box_code_base.c мультимедийной платформы GPAC связана с некорректной обработкой заполненной строки без '\x00'. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Gpac (до 0.8.1)
Способ устранения

Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1262

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-19750

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/gpac/gpac/commit/3fcf66c6031da966cf33ee89bcbefa2f8bec4b02https://github.com/gpac/gpac/issues/1262https://nvd.nist.gov/vuln/detail/CVE-2020-19750https://security-tracker.debian.org/tracker/CVE-2020-19750
Проверьте безопасность своего сайта и почты → Полная проверка домена