BDU:2025-08051
Сообщество свободного программного обеспечения, ООО «Ред Софт» Gpac, РЕД ОС
Дата обнаружения
2025-04-19
Официальное описание
Уязвимость функции avidmx_process() (filters/dmx_avi.c) утилиты MP4Box мультимедийной платформы GPAC связана с отсутствием проверки деления на ноль при обработке значения параметра num_frames AVI-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GPAC: https://github.com/gpac/gpac/commit/cea49f684dbc4d53ecd6c76a9623838802a68d88
Для Ред ОС: https://redos.red-soft.ru/support/secure/