Уязвимость функции hevc_parse_vps_extension компонента MP4Box мультимедийной платформы GPAC связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла
Для CCExtractor:
использование рекомендаций производителя: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994746
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33362
Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1780
| Балл | 10 — критическая опасность |