BDU:2026-03617

ООО «Ред Софт», Сообщество свободного программного обеспечения РЕД ОС, Gpac

НЕ ОЦЕНЕНО

Дата обнаружения

2026-01-26

Официальное описание

Уязвимость упаковщика MP4Box мультимедийной платформы GPAC связанн с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/enocknt/gpac/commit/10c73b82cf0e367383d091db38566a0e4fe71772 https://github.com/gpac/gpac/issues/3425 https://github.com/gpac/gpac/issues/3425#issue-3801961068

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-gpac-cve-2026-1418-7.3/?sphrase_id=1452875

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей