ГлавнаяБаза уязвимостей БДУ → BDU:2026-03617
4.3средняя

BDU:2026-03617 (CVE-2026-1418)

Уязвимость упаковщика MP4Box мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость упаковщика MP4Box мультимедийной платформы GPAC связанн с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Gpac (до 2.4.0)РЕД ОС (8.0)
Способ устранения

Использование рекомендаций:
https://github.com/enocknt/gpac/commit/10c73b82cf0e367383d091db38566a0e4fe71772
https://github.com/gpac/gpac/issues/3425
https://github.com/gpac/gpac/issues/3425#issue-3801961068

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-gpac-cve-2026-1418-7.3/?sphrase_id=1452875

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/enocknt/gpac/commit/10c73b82cf0e367383d091db38566a0e4fe71772https://github.com/gpac/gpac/issues/3425https://github.com/gpac/gpac/issues/3425#issue-3801961068https://nvd.nist.gov/vuln/detail/CVE-2026-1418https://redos.red-soft.ru/support/secure/https://vuldb.com/?ctiid.342807https://vuldb.com/?id.342807https://vuldb.com/?submit.736544
Проверьте безопасность своего сайта и почты → Полная проверка домена