CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-60481

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W funkcji gf_odf_ac4_cfg_dsi_v1 w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku AC4.

Risk Assessment

Podatność ta może prowadzić do zakłócenia działania aplikacji, co w konsekwencji może wpłynąć na dostępność usług w organizacji.

Recommendation

Zaleca się aktualizację do wersji GPAC/MP4Box 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

A NULL pointer dereference in the gf_odf_ac4_cfg_dsi_v1 function (/odf/descriptors.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted AC4 file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS