发布日期：2023-12-04
更新日期：2023-11-30

受影响系统：

GPAC GPAC 2.3-dev-rev605-gfc9e29089-mast

描述：

---

CVE(CAN) ID: CVE-2023-46931

GPAC是一个为科研和学术领域开发的多媒体的框架，支持MPEG-4，VRML，X3D，SVG，LASeR等，GPAC包括一个多媒体播放器Osmo4以及多媒体打包工具MP4Box。
GPAC 2.3-dev-rev605-gfc9e29089-master版本存在堆缓冲区溢出漏洞，攻击者可利用该漏洞导致系统崩溃并执行任意代码。

<**>

建议：

---

厂商补丁：

GPAC
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gpac.wp.imt.fr/

浏览次数：404
严重程度：0（网友投票）