BDU:2025-10089

Сообщество свободного программного обеспечения, ООО «Ред Софт» Gpac, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-04-01

Официальное описание

Уязвимость функции gf_svg_node_del утилиты MP4Box мультимедийной платформы GPAC связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может вызвать отказ в обслуживании и выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://github.com/gpac/gpac/commit/6be6f62e2a079ebccf3a9e57c27787fd16e645de

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gpac-18082025/?sphrase_id=1216379

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей