ГлавнаяБаза уязвимостей БДУ → BDU:2025-05040
6.8высокая

BDU:2025-05040

Уязвимость функции gf_hevc_read_sps_bs_internal файла av_parsers.c упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-30
Описание

Уязвимость функции gf_hevc_read_sps_bs_internal файла av_parsers.c упаковщика MP4Box мультимедийной платформы GPAC связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при обработке HEVC SPS

Затрагиваемое ПО и версии
Debian GNU/LinuxGpac (2.4)
Способ устранения

Использование рекомендаций:
https://github.com/gpac/gpac/commit/d091c7e92ef0b6497b808e243501f500135f69c4

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/gpac/gpac/issues/3146
Проверьте безопасность своего сайта и почты → Полная проверка домена