Уязвимость функции gf_m2ts_section_complete компонента media_tools/mpegts мультимедийной платформы GPAC связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного MP4 файла
Для CCExtractor:
использование рекомендаций производителя: https://github.com/CCExtractor/ccextractor/commit/8a81a57a24324ea731e08d9e0392cd8490f43723
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-24829
Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1422
| Балл | 7.1 — высокая опасность |