ГлавнаяБаза уязвимостей БДУ → BDU:2023-03113
10критическая

BDU:2023-03113

Уязвимость классов MP4BytesProperty и MP4StringProperty библиотеки для создания, изменения и чтения MP4-файлов mp4v2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-09
Описание

Уязвимость классов MP4BytesProperty и MP4StringProperty библиотеки для создания, изменения и чтения MP4-файлов mp4v2 связана с выходом операции за границы буфера в памяти при обработке значений переменной count. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
mp4v2 (2.1.3)
Способ устранения

Использование рекомендаций:
https://github.com/enzo1982/mp4v2/commit/0f97a87685c8fcf9d7b9b21167265b21b1c34cc5
https://mp4v2.org/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/enzo1982/mp4v2/issues/36https://github.com/enzo1982/mp4v2/commit/0f97a87685c8fcf9d7b9b21167265b21b1c34cc5
Проверьте безопасность своего сайта и почты → Полная проверка домена