ГлавнаяБаза уязвимостей БДУ → BDU:2026-00558
7.8высокая

BDU:2026-00558

Уязвимость функции dump_ttxt_sample() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-19
Описание

Уязвимость функции dump_ttxt_sample() мультимедийной платформы GPAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Gpac (2.4.0)
Способ устранения

Компенсирующие меры:
1. перед использованием memcpy проверьте длину копии на соответствие размеру буфера стека, учитывая метку порядка байтов и терминатор(ы), например:
copy_len = min(s_txt->len - 2, sizeof(utf16Line) - 2) (байты)
В случае, если значение s_txt->len для этого пути неоправданно велико, отклоните/верните ошибку
2. рекомендуется использовать динамически выделяемый буфер, размер которого определяется на основе проверенных входных данных.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/zakkanijia/POC/blob/main/gpac_boxDump/GPAC_tx3g.md
Проверьте безопасность своего сайта и почты → Полная проверка домена