ГлавнаяБаза уязвимостей БДУ → BDU:2026-00557
8.5высокая

BDU:2026-00557

Уязвимость функции oggdmx_parse_tags() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-19
Описание

Уязвимость функции oggdmx_parse_tags() мультимедийной платформы GPAC связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Gpac (2.4.0)
Способ устранения

Компенсирующие меры:
Рекомендуется изменить проверку границ таким образом, чтобы она запрещала равенство перед использованием data[t_size]:

- if (size < t_size) return;
+ if (size <= t_size) return;
(или, эквивалентно, используйте t_size < size перед доступом data[t_size]).

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/zakkanijia/POC/blob/main/dmx_ogg/GPAC_oggdmx_parse_tags_offbyone.md
Проверьте безопасность своего сайта и почты → Полная проверка домена