Уязвимость функции dump_ttxt_sample() мультимедийной платформы GPAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
1. перед использованием memcpy проверьте длину копии на соответствие размеру буфера стека, учитывая метку порядка байтов и терминатор(ы), например:
copy_len = min(s_txt->len - 2, sizeof(utf16Line) - 2) (байты)
В случае, если значение s_txt->len для этого пути неоправданно велико, отклоните/верните ошибку
2. рекомендуется использовать динамически выделяемый буфер, размер которого определяется на основе проверенных входных данных.
| Балл | 7.8 — высокая опасность |