ГлавнаяБаза уязвимостей БДУ → BDU:2022-01893
9.4критическая

BDU:2022-01893 (CVE-2020-19751)

Уязвимость функции gf_odf_del_ipmp_tool компонента odf_code.c мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2022-04-07
Описание

Уязвимость функции gf_odf_del_ipmp_tool компонента odf_code.c мультимедийной платформы GPAC связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)CCExtractor (до 0.89)Gpac (до 0.9.0)
Способ устранения

Для CCExtractor:
использование рекомендаций производителя: https://github.com/CCExtractor/ccextractor/commit/8a81a57a24324ea731e08d9e0392cd8490f43723

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-19751

Для GPAC:
использование рекомендаций производителя: https://github.com/gpac/gpac/issues/1272

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/CCExtractor/ccextractor/commit/8a81a57a24324ea731e08d9e0392cd8490f43723https://github.com/gpac/gpac/commit/c26b0aa605aaea1f0ebe8d21fe1398d94680adf7https://github.com/gpac/gpac/issues/1272https://nvd.nist.gov/vuln/detail/CVE-2020-19751https://security-tracker.debian.org/tracker/CVE-2020-19751
Проверьте безопасность своего сайта и почты → Полная проверка домена