Уязвимость функции DumpTrackInfo команды MP4Box мультимедийной платформы GPAC связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла
Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/commit/289ffce3e0d224d314f5f92a744d5fe35999f20b
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32138
| Балл | 7.1 — высокая опасность |