ГлавнаяБаза уязвимостей БДУ → BDU:2022-01850
7.1высокая

BDU:2022-01850 (CVE-2020-24829)

Уязвимость функции gf_m2ts_section_complete компонента media_tools/mpegts мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-06
Описание

Уязвимость функции gf_m2ts_section_complete компонента media_tools/mpegts мультимедийной платформы GPAC связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного MP4 файла

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Gpac (до 0.8.1)CCExtractor (до 0.89)
Способ устранения

Для CCExtractor:
использование рекомендаций производителя: https://github.com/CCExtractor/ccextractor/commit/8a81a57a24324ea731e08d9e0392cd8490f43723

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-24829

Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1422

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/CCExtractor/ccextractor/commit/8a81a57a24324ea731e08d9e0392cd8490f43723https://github.com/gpac/gpac/commit/8c5e847185d74462d674ee7d28fb46c29dae6dd2https://github.com/gpac/gpac/issues/1422https://nvd.nist.gov/vuln/detail/CVE-2020-24829https://security-tracker.debian.org/tracker/CVE-2020-24829
Проверьте безопасность своего сайта и почты → Полная проверка домена