Обновления безопасности
Назад к п.2
2.658 Множественные уязвимости gpac
| Идентификатор бюллетеня | ROS-20250818-01 |
| Идентификатор CVE | 3261 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
| Описание уязвимости | В функции "stbl_AddSize" файла isomedia/stbl_write.c, отсутствует проверка границ индекса при записи размера сэмпла, что приводит к переполнению буфера в куче (heap-buffer-overflow). При обработке специально сформированных MP4-файлов, злоумышленник может манипулировать метаданными сэмплов для записи за пределы выделенной памяти. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3310 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-09346 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции m2tsdmx_send_packet() утилиты MP4Box мультимедийной платформы GPAC связана с переполнением буфера в куче при обработке TS-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при открытии специально сформированного файла |
| Идентификатор CVE | 3362 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:P/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.1) |
| Описание уязвимости | В функции "gf_svg_node_del", файла scenegraph/svg_types.c, отсутствует проверка валидности указателя после вызова free() , что приводит к обращению к уже освобожденной памяти при удалении узла SVG-фрейма. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3183 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции "gf_media_map_esd" файла media_tools/isom_tools.c, отсутствует проверка указателя "esd->URLString" на корректность перед вызовом strlen(). При обработке mp4-файлов с подготовленной структурой "stsd" (Sample Description Box) это приводит к обращению к нулевому указателю. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3190 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.4) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.1) |
| Описание уязвимости | В функции "gf_opus_parse_packet_header" файла media_tools/av_parsers.c, размера входного буфера перед доступом к его элементам, что приводит к чтению данных за пределами выделенной памяти. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3235 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции "mp4_mux_cenc_insert_pssh" файла filters/mux_isom.c, отсутствует проверка размера данных Protection System Specific Header (PSSH) перед выделением памяти. Некорректные значения в поле "dataSize" PSSH-бокса вызывают целочисленное переполнение при расчёте размера буфера. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода, при исчерпании ресурсов системы. |
| Идентификатор CVE | 3236 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции "gf_cenc_set_pssh" файла isomedia/drm_sample.c, отсутствует проверка размера копируемых данных из PSSH-бокса перед операцией memcp. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3246 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:P/I:P/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.7) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.6) |
| Описание уязвимости | В функции gf_node_get_tag (scenegraph/base_scenegraph.c), отсутствует проверка валидности указателя после вызова gf_node_unregister, что приводит к чтению данных из области памяти, помеченной как освобожденная, что позволяет специально сформированному mp4-файлу вызвать разыменование нулевого указателя. Эксплуатация уязвимости позволяет потенциально выполнить произвольный код через манипуляцию с кучей и/или получить информацию о состоянии памяти. |
| Идентификатор CVE | 3240 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В обработчике TrackWriter фильтра mux_isom (filters/mux_isom.c), отсутствует проверка валидности указателя TrackWriter перед обращением к его полям при обработке специально сформированных mp4-файлов, с некорректными боксами "mvcC", "stsz", "too", что приводит к разыменованию нулевого указателя. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3242 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции gf_isom_vp_config_new (isomedia/avc_ext.c), отсутствует проверка размера данных перед записью в выделенный буфер памяти, что позволяет специально сформированному mp4-файлу вызвать запись за пределами выделенной области (heap-buffer-overflow) Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения; потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3255 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции DumpMovieInfo (applications/mp4box/filedump.c), отсутствует проверка валидности указателя на значение мета-тега перед его использованием, что позволяет специально сформированному mp4-файлу приводить к разыменованию нулевого указателя (NULL pointer dereference), при вызове fputs(tag->value, stderr), с дальнейшим отказом в обслуживании приложения. |
| Идентификатор CVE | 3247 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции gf_parse_lfrac (utils/error.c), отсутствует проверка корректности входных данных перед выполнением арифметических операций с плавающей точкой, что позволяет специально сформированному mp4-файлу, содержащему некорректные числовые директивы (in3, encv3) выполнять деление с невалидными значениями, с дальнейшим FPE. Эксплуатация уязвимости вызывает аварийное завершение работы приложения, реализуя отказ в обслуживании. |
| Идентификатор CVE | 3249 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции "gf_filter_pid_get_packet" файла filter_core/filter_pid.c, происходит обращение к структуре gf_pid_filter_t, которая уже была освобождена с помощью gf_filter_pid_del. Отсутствие проверки актуальности указателя приводит к ошибке heap-use-after-free. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения. |
| Идентификатор CVE | 3195 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции "gf_media_map_esd" файла media_tools/isom_tools.c, отсутствует проверка указателя "esd->URLString" на корректность перед вызовом strlen(). При обработке mp4-файлов с подготовленной структурой "stsd" (Sample Description Box) это приводит к обращению к нулевому указателю. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3143 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции Track_SetStreamDescriptor, файла isomedia/track.c, отсутствует проверка корректности указателя перед его использованием. При обработке mp4-файла, содержащего неизвестный тип бокса (например, svcC в родительском контейнере av01), происходит обращение к NULL-указателю, что вызывает ошибку SIGSEGV. Эксплуатация уязвимости приводит к аварийному завершению работы MP4Box, что позволяет злоумышленнику инициировать отказ в обслуживании |
| Идентификатор CVE | 3155 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции gf_isom_get_user_data_count, файла isomedia/isom_read.c, отсутствует проверка корректности указателя, что приводит к обращению к NULL. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения. |
| Идентификатор CVE | 3290 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | В функции gf_filter_pid_inst_swap_delete_task (файл filter_core/filter_pid.c, строка 580) возникает ошибка использования памяти после освобождения (use-after-free) при обработке специально сформированных MPEG-2 TS файлов с поврежденными PMT дескрипторами или некорректными операциями отсоединения PID. Это позволяет злоумышленнику вызвать отказ в обслуживании или потенциальное выполнение произвольного кода. |
| Идентификатор CVE | 3300 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | В функции gf_filter_packet_destroy (файл filter_core/filter_pck.c, строка 678) отсутствует проверка состояния памяти перед операцией записи. При обработке MPEG-2 TS-файлов с повреждёнными PMT-дескрипторами и пустыми DASH-сегментами происходит преждевременное освобождение объекта пакета (gf_filter_del), а последующий вызов gf_filter_packet_destroy пытается записать в освобождённую область памяти. Эксплуатация уязвимости может вызвать отказ в обслуживании за счёт аварийного завершения приложения или потенциальное выполнение произвольного кода при контроле содержимого освобождённой памяти. |
| Идентификатор CVE | 3255 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции gf_filter_pid_resolve_file_template_ex (файл filter_core/filter_pid.c, строка 9045) отсутствует проверка указателя на NULL перед вызовом функции strncmp. Это позволяет злоумышленнику сформировать медиафайл с некорректными метаданными (содержащими некорректные URL или HTML-теги), что приводит к возврату NULL в качестве имени медиафайла. |
| Идентификатор CVE | 3302 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | В функции gf_ac4_pres_b_4_back_channels_present (файл media_tools/av_parsers.c, строка 15703) отсутствует проверка валидности указателя pres->substream_groups перед доступом к его полям. Это позволяет злоумышленнику сформировать AC4-аудиофайл с некорректным значением frame_rate_index=15 и отсутствующей группой подпотоков. Эксплуатация уязвимости вызывает аварийное завершение работы приложения при попытке чтения по недопустимому адресу. |
| Идентификатор CVE | 3303 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | В функции gf_odf_ac4_cfg_dsi_v1 (файл odf/descriptors.c, строка 2179) отсутствует проверка границ индекса frame_rate_index при доступе к глобальному массиву AC4_SAMPLE_DELTA_TABLE_48. Это позволяет злоумышленнику сформировать AC4-аудиофайл с некорректным значением индекса в битстриме. Эксплуатация уязвимости может вызвать отказ в обслуживании за счет аварийного завершения работы приложения или потенциальное выполнение произвольного кода. |
| Наименование уязвимого пакета |
gpac |
| Версия уязвимого пакета младше | 2.4.0-5 |
| Пакет обновления |
gpac-0:2.4.0-5.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС |
x86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 18.08.2025 |
| Дата последнего изменения | 18.08.2025 |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.