Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-0322

PUBLISHED 01.08.2024

CNA: @huntr_ai

Out-of-bounds Read in gpac/gpac

Обновлено: 08.01.2024

Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.3-DEV.

CWE

Идентификатор	Описание
CWE-125	Чтение за пределами буфера

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-06174	Уязвимость мультимедийной платформы GPAC, связанная c чтением за пределами границ памяти, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка	Severity	Версия	Базовый вектор
4.4	MEDIUM	3.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

Доп. Информация

Product Status

gpac/gpac

Product:

gpac/gpac

Vendor:

gpac

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 2.3-DEV	affected

Ссылки

https://huntr.com/bounties/87611fc9-ed7c-43e9-8e52-d83cd270bbec
https://github.com/gpac/gpac/commit/092904b80edbc4dce315684a59cc3184c45c1b70

CVE Program Container

Обновлено: 01.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://huntr.com/bounties/87611fc9-ed7c-43e9-8e52-d83cd270bbec
https://github.com/gpac/gpac/commit/092904b80edbc4dce315684a59cc3184c45c1b70

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2024-0322

CVE-2024-0322

CNA: @huntr_ai

Out-of-bounds Read in gpac/gpac

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки