Уязвимость функции def_parent_box_new компонента MP4Box мультимедийной платформы GPAC связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью специально созданного файла
Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1783
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33364
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения gpac до версии 2.2.1+dfsg1-3osnova1
| Балл | 7.1 — высокая опасность |