Уязвимость функции m2tsdmx_send_packet() утилиты MP4Box мультимедийной платформы GPAC связана с переполнением буфера в куче при обработке TS-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при открытии специально сформированного файла
Компенсирующие меры:
- использование средств антивирусного программного обеспечения для анализа TS-файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с TS-файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gpac-18082025/?sphrase_id=1216379
| Балл | 7.2 — высокая опасность |