BDU:2025-09346

Сообщество свободного программного обеспечения, ООО «Ред Софт» Gpac, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-07-23

Официальное описание

Уязвимость функции m2tsdmx_send_packet() утилиты MP4Box мультимедийной платформы GPAC связана с переполнением буфера в куче при обработке TS-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при открытии специально сформированного файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - использование средств антивирусного программного обеспечения для анализа TS-файлов, полученных из недоверенных источников; - использование замкнутой программной среды для работы с TS-файлами, полученными из недоверенных источников; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gpac-18082025/?sphrase_id=1216379

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей