Уязвимость функции URL_GetProtocolType команды MP4Box мультимедийной платформы GPAC связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла
Для CCExtractor:
использование рекомендаций производителя: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=994746
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32137
Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1766
| Балл | 7.1 — высокая опасность |