CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-55664

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W funkcji m2tsdmx_send_packet (filters/dmx_m2ts.c) w GPAC MP4Box v2.4 występuje przepełnienie bufora na stercie, które umożliwia atakującym spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.

Risk Assessment

Podatność ta może prowadzić do zakłócenia działania aplikacji, co w konsekwencji może wpłynąć na dostępność usług w organizacji.

Recommendation

Zaleca się aktualizację GPAC MP4Box do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych plików MP4.

Original NVD description (English source)

A heap buffer overflow in the m2tsdmx_send_packet function (filters/dmx_m2ts.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS