ROS-20240807-06Отсутствует
ROS
ROS
Бюллетени безопасности RED Software
Официальный источник бюллетеней безопасности для RED OS — сертифицированного ФСТЭК российского дистрибутива Linux, широко применяемого в госсекторе. Бюллетени содержат описание уязвимости, затронутую версию RED OS и номер пакета-исправления.
Регион
Россия
Обновления
24 ч
Лицензия
Открытые данные
Вендорские бюллетени для дистрибутива RED OS: уязвимости ядра, базовой системы и включённых пакетов пользовательского окружения.
https://redos.red-soft.ru/base/arm/arm-hardening/ →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Описание уязвимостей: - Уязвимость функции gf_isom_add_chapter() мультимедийной платформы GPAC, связана с утечкой памяти в функции gf_isom_…
CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2024-08-07
Обновлено
2024-08-07
Описание
Описание уязвимостей: - Уязвимость функции gf_isom_add_chapter() мультимедийной платформы GPAC, связана с утечкой памяти в функции gf_isom_add_chapter в /isomedia/isom_write.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью созданного файла MP4 - Уязвимость функции gf_avc_change_vui() мультимедийной платформы GPAC, связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании - Уязвимость мультимедийной платформы GPAC, связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затронутые продукты
Gpac
Хронология
2024-08-07
Опубликована
2024-08-07
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Источники данных
ROS
ROS
Бюллетени безопасности RED Software
Официальный источник бюллетеней безопасности для RED OS — сертифицированного ФСТЭК российского дистрибутива Linux, широко применяемого в госсекторе. Бюллетени содержат описание уязвимости, затронутую версию RED OS и номер пакета-исправления.
Регион
Россия
Обновления
24 ч
Лицензия
Открытые данные
Вендорские бюллетени для дистрибутива RED OS: уязвимости ядра, базовой системы и включённых пакетов пользовательского окружения.
https://redos.red-soft.ru/base/arm/arm-hardening/ →