Уязвимость функции oggdmx_parse_tags() мультимедийной платформы GPAC связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
Рекомендуется изменить проверку границ таким образом, чтобы она запрещала равенство перед использованием data[t_size]:
- if (size < t_size) return;
+ if (size <= t_size) return;
(или, эквивалентно, используйте t_size < size перед доступом data[t_size]).
| Балл | 8.5 — высокая опасность |