ГлавнаяБаза уязвимостей БДУ → BDU:2026-00596
7.8высокая

BDU:2026-00596

Уязвимость функции avi_parse_input_file() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-19
Описание

Уязвимость функции avi_parse_input_file() мультимедийной платформы GPAC связана с выходом операции за границы буфера в памяти при обработке файлов формата avi. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Gpac (2.4.0)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
1. Проверьте значения wLongsPerEntry в SuperIndex:
Для OpenDML SuperIndex записи занимают 16 байт (4 DWORD). Отклоните файлы, где wLongsPerEntry != 4 (или, по крайней мере < 4, ).
2. Добавьте проверки границ, гарантирующие indx наличие достаточного количества оставшихся байтов в блоке данных nEntriesInUse * 16.
Выделение памяти производится с использованием реального размера структуры записи ( nEntriesInUse * sizeof(entry)), а не wLongsPerEntry.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/zakkanijia/POC/blob/main/gpac_avi/GPAC_AVI_indx_heap_overflow.md
Проверьте безопасность своего сайта и почты → Полная проверка домена