CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-60495

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W funkcji gf_media_get_color_info (/media_tools/isom_tools.c) w GPAC Project/MP4Box przed wersją 26.02.0 występuje naruszenie segmentacji, które pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku danych.

Risk Assessment

Podatność ta może prowadzić do niedostępności usługi, co może wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników do systemu.

Recommendation

Zaleca się aktualizację GPAC Project/MP4Box do wersji 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

A segmentation violation in the gf_media_get_color_info function (/media_tools/isom_tools.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted data file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS