Уязвимость декодера csgp функционала декодирования MPEG-4 мультимедийной платформы GPAC связана с отсутствием проверки результата арифметической операции. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1814
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-21851
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения gpac до версии 2.0.0+dfsg1-2osnova0
| Балл | 10 — критическая опасность |