Обновления безопасности
Назад к п.2
2.363 Множественные уязвимости gpac
| Идентификатор бюллетеня | ROS-20251008-04 |
| Идентификатор CVE | |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | В функции dasher_process (файл filters/dasher.c, строка 9445) происходит обращение к освобожденной области памяти (heap-use-after-free) при обработке PID-контекста. Это происходит из-за преждевременного освобождения памяти в dasher_configure_pid (строка 976) без обнуления указателя. Злоумышленник может сформировать специальный MPEG-2 Transport Stream (TS) файл с поврежденными PMT-дескрипторами и нарушениями синхронизации пакетов, что приводит к использованию освобожденного указателя. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода через управление кучей. |
| Идентификатор CVE | |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
| Описание уязвимости | В функции gf_filter_pid_send_event_downstream (файл filter_core/filter_pid.c, строка 7919) отсутствует проверка состояния объекта PID после его освобождения. Это позволяет злоумышленнику сформировать специальный MPEG-TS файл с комбинацией ошибок (поврежденные дескрипторы PMT, отсутствие синхромаркеров в пакетах и несоответствие размеров PES-пакетов), что приводит к преждевременному освобождению объекта PID. Последующая попытка использования этого объекта вызывает использование после освобождения. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.2) |
| Описание уязвимости | функции gf_isom_get_esd (файл isomedia/isom_read.c, строка 1386) отсутствует проверка указателя file->moov перед его разыменованием. Это позволяет злоумышленнику подготовить пустой файл с расширением .xml, обработка которого в MP4Box с опцией -dnal приводит к попытке чтения по нулевому адресу (смещение 0x50). Эксплуатация уязвимости вызывает аварийное завершение работы приложения. |
| Идентификатор CVE | |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.2) |
| Описание уязвимости | В функции gf_isom_get_esd (файл isomedia/isom_read.c, строка 1386) отсутствует проверка указателя file->moov перед его разыменованием. Это позволяет злоумышленнику подготовить пустой файл с расширением .xml, обработка которого в MP4Box с опцией -dnal приводит к попытке чтения по нулевому адресу (смещение 0x50). Эксплуатация уязвимости вызывает аварийное завершение работы приложения. |
| Идентификатор CVE | |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции dump_isom_saps (файл applications/mp4box/filedump.c, строка 1743) отсутствует проверка указателей на NULL перед доступом к полям структуры трека, что позволяет злоумышленнику сформировать MP4-файл с поврежденным треком (отсутствует обязательный Sample Description Box - stsd), что приводит к разыменованию нулевого указателя. |
| Идентификатор CVE | |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции StatSFVec2f (файл scene_manager/scene_stats.c, строка 192) отсутствует проверка указателя field->field_ptr на NULL перед доступом к данным. Это позволяет злоумышленнику сформировать MP4-файл с повреждённой BIFS-сценой, где векторное поле SFVec2f содержит нулевой указатель. При обработке такого файла происходит разыменование нулевого указателя при попытке чтения координат вектора (vec->x), что вызывает аварийное завершение приложения. |
| Наименование уязвимого пакета |
gpac |
| Версия уязвимого пакета младше | 2.4.0-6 |
| Пакет обновления |
gpac-0:2.4.0-6.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС |
x86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 08.10.2025 |
| Дата последнего изменения | 13.10.2025 |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.