Уязвимость функции infe_box_read компонента MP4Box мультимедийной платформы GPAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью специально созданного файла
Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1786
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33363
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения gpac до версии 2.2.1+dfsg1-3osnova1
| Балл | 7.1 — высокая опасность |