ГлавнаяБаза уязвимостей БДУ → BDU:2025-10089
5.2средняя

BDU:2025-10089

Уязвимость функции gf_svg_node_del утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код
Опубликовано: 2025-08-20
Описание

Уязвимость функции gf_svg_node_del утилиты MP4Box мультимедийной платформы GPAC связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может вызвать отказ в обслуживании и выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Gpac (2.4)
Способ устранения

Использование рекомендаций производителя:
https://github.com/gpac/gpac/commit/6be6f62e2a079ebccf3a9e57c27787fd16e645de

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gpac-18082025/?sphrase_id=1216379

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/gpac/gpac/issues/3162https://github.com/gpac/gpac/commit/6be6f62e2a079ebccf3a9e57c27787fd16e645dehttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gpac-18082025/?sphrase_id=1216379
Проверьте безопасность своего сайта и почты → Полная проверка домена