ГлавнаяБаза уязвимостей БДУ → BDU:2025-08564
4.9средняя

BDU:2025-08564

Уязвимость функции gf_media_import утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-07-16
Описание

Уязвимость функции gf_media_import утилиты MP4Box мультимедийной платформы GPAC связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Gpac (2.5-DEV-rev1570-g6208015df-master)
Способ устранения

Использование рекомендаций:
https://github.com/gpac/gpac/commit/bd7fd6be546e0cd9e599c6b262c338c5f2ecec5c

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/gpac/gpac/commit/bd7fd6be546e0cd9e599c6b262c338c5f2ecec5chttps://github.com/gpac/gpac/issues/3287http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена