BDU:2025-08580
Сообщество свободного программного обеспечения, ООО «Ред Софт» Gpac, РЕД ОС
Дата обнаружения
2025-07-01
Официальное описание
Уязвимость функции gf_filter_pid_reconfigure_task_discard() файла src/filter_core/filter_pid.c, мультимедийной платформы GPAC связана с выходом операции за границы буфера в памяти в результате разыменования указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании за счет аварийного завершения работы приложения или выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GPAC: https://github.com/gpac/gpac/commit/868c6801c226e9964cace54cfd5a759f152780b4
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/