ГлавнаяБаза уязвимостей БДУ → BDU:2025-11267
5средняя

BDU:2025-11267 (CVE-2025-7797)

Уязвимость функции gf_dash_download_init_segment компонента src/media_tools/dash_client.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-17
Описание

Уязвимость функции gf_dash_download_init_segment компонента src/media_tools/dash_client.c мультимедийной платформы GPAC связана с манипулированием аргументом base_init_url, приводящее к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP2)SUSE Linux Enterprise High Availability Extension (11 SP4)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)SUSE Linux Enterprise Software Development Kit (12 SP1)openSUSE TumbleweedDebian GNU/Linux (11)РЕД ОС (7.3)SUSE Liberty Linux (7)Gpac (до 2.4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для GPAC:
https://github.com/gpac/gpac/commit/153ea314b6b053db17164f8bc3c7e1e460938eaa

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-7797

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-7797.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/gpac/gpac/commit/153ea314b6b053db17164f8bc3c7e1e460938eaahttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2025-7797https://www.suse.com/security/cve/CVE-2016-7797.htmlhttps://drive.google.com/file/d/1Z-C6RajpZ40ujo1iGNt3_mG855mPbs1Q/view?usp=share_link
Проверьте безопасность своего сайта и почты → Полная проверка домена