ГлавнаяБаза уязвимостей БДУ → BDU:2025-08612
10критическая

BDU:2025-08612

Уязвимость функции gf_odf_ac4_cfg_clean_list утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-07-17
Описание

Уязвимость функции gf_odf_ac4_cfg_clean_list утилиты MP4Box мультимедийной платформы GPAC связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Gpac (2.5-DEV-rev1593-gfe88c3545-master)
Способ устранения

Использование рекомендаций производителя:
https://github.com/gpac/gpac/commit/4bbb6e5f7cb827e56f32b2f7a5918b0b8e395eb8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/gpac/gpac/commit/4bbb6e5f7cb827e56f32b2f7a5918b0b8e395eb8https://github.com/gpac/gpac/issues/3293
Проверьте безопасность своего сайта и почты → Полная проверка домена