Уязвимость функции avi_parse_input_file() мультимедийной платформы GPAC связана с выходом операции за границы буфера в памяти при обработке файлов формата avi. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Компенсирующие меры:
1. Проверьте значения wLongsPerEntry в SuperIndex:
Для OpenDML SuperIndex записи занимают 16 байт (4 DWORD). Отклоните файлы, где wLongsPerEntry != 4 (или, по крайней мере < 4, ).
2. Добавьте проверки границ, гарантирующие indx наличие достаточного количества оставшихся байтов в блоке данных nEntriesInUse * 16.
Выделение памяти производится с использованием реального размера структуры записи ( nEntriesInUse * sizeof(entry)), а не wLongsPerEntry.
| Балл | 7.8 — высокая опасность |