CVE-2025-52293
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W funkcji gf_hevc_read_sps_bs_internal w GPAC MP4Box v2.4 występuje naruszenie segmentacji, które pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanych danych HEVC SPS.
Ocena ryzyka
Atak mogący prowadzić do niedostępności usługi może wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A segmentation violaton in the gf_hevc_read_sps_bs_internal function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying crafted HEVC SPS data.

