ГлавнаяБаза уязвимостей БДУ → BDU:2025-08617
10критическая

BDU:2025-08617

Уязвимость функции gf_odf_ac4_cfg_clean_list утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-07-17
Описание

Уязвимость функции gf_odf_ac4_cfg_clean_list утилиты MP4Box мультимедийной платформы GPAC связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Gpac (2.5-DEV-rev1593-gfe88c3545-master)
Способ устранения

Использование рекомендаций производителя:
https://github.com/gpac/gpac/commit/e02d1fd24cdc26acb1b236ab38b3832cffcae21b

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/gpac/gpac/commit/e02d1fd24cdc26acb1b236ab38b3832cffcae21bhttps://github.com/gpac/gpac/issues/3297
Проверьте безопасность своего сайта и почты → Полная проверка домена