ГлавнаяБаза уязвимостей БДУ → BDU:2025-05230
6.6высокая

BDU:2025-05230

Уязвимость функции gf_hevc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-05
Описание

Уязвимость функции gf_hevc_read_sps_bs_internal(media_tools/av_parsers.c) команды MP4Box мультимедийной платформы GPAC связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Gpac (2.1-DEV-rev574-g9d5bb184b)
Способ устранения

Использование рекомендаций производителя:
https://github.com/gpac/gpac/issues/2347

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://github.com/gpac/gpac/issues/2347
Проверьте безопасность своего сайта и почты → Полная проверка домена