CVE-2025-52292
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W funkcji filein_process (in_file.c) w GPAC MP4Box v2.4 występuje przepełnienie bufora stosu, które pozwala atakującym na wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zablokowania działania aplikacji, co może prowadzić do przestojów w usługach i utraty dostępności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików MP4.
Oryginalny opis (angielski, źródło NVD)
A stack buffer overflow in the filein_process function (in_file.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

