ГлавнаяБаза уязвимостей БДУ → BDU:2025-05229
7.2высокая

BDU:2025-05229

Уязвимость функции gf_vvc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-05
Описание

Уязвимость функции gf_vvc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Gpac (2.1-DEV-rev574-g9d5bb184b)
Способ устранения

Использование рекомендаций производителя:
Для GPAC:
https://github.com/gpac/gpac/issues/2338

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/gpac/gpac/issues/2338
Проверьте безопасность своего сайта и почты → Полная проверка домена