ГлавнаяБаза уязвимостей БДУ → BDU:2025-15389
9.4критическая

BDU:2025-15389

Уязвимость функции gf_isom_copy_sample_info файла media_tools/av_parsers.c утилиты MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный кода
Опубликовано: 2025-12-08
Описание

Уязвимость функции gf_isom_copy_sample_info файла media_tools/av_parsers.c утилиты MP4Box мультимедийной платформы GPAC переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный кода

Затрагиваемое ПО и версии
Debian GNU/LinuxGpac (2.4)
Способ устранения

Использование рекомендаций:
https://github.com/gpac/gpac/commit/cea49f684dbc4d53ecd6c76a9623838802a68d88

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/gpac/gpac/issues/3190
Проверьте безопасность своего сайта и почты → Полная проверка домена