ГлавнаяБаза уязвимостей БДУ → BDU:2025-08047
4.6средняя

BDU:2025-08047

Уязвимость функции gf_node_get_field_by_name() (scenegraph/base_scenegraph.c) утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-07-07
Описание

Уязвимость функции gf_node_get_field_by_name() (scenegraph/base_scenegraph.c) утилиты MP4Box мультимедийной платформы GPAC связана с разыменованием указателей при обработке MPEG-4 XMT-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Gpac (2.5-DEV-rev1552-gbb16baf3d-master)
Способ устранения

Использование рекомендаций:
Для GPAC:
https://github.com/gpac/gpac/commit/62714f27c64a3d1eb7e880f9eed2d38673cb43ce

Для Ред ОС:
https://redos.red-soft.ru/support/secure/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/gpac/gpac/commit/62714f27c64a3d1eb7e880f9eed2d38673cb43cehttps://github.com/gpac/gpac/issues/3268
Проверьте безопасность своего сайта и почты → Полная проверка домена