CVE Catalog
CVE-2025-60481
MediumCVSS 5.5Summary
W funkcji gf_odf_ac4_cfg_dsi_v1 w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku AC4.
Risk Assessment
Podatność ta może prowadzić do zakłócenia działania aplikacji, co w konsekwencji może wpłynąć na dostępność usług w organizacji.
Recommendation
Zaleca się aktualizację do wersji GPAC/MP4Box 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
A NULL pointer dereference in the gf_odf_ac4_cfg_dsi_v1 function (/odf/descriptors.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted AC4 file.

