Katalog CVE

CVE-2025-55639

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W bibliotece GPAC MP4Box w wersji 2.4 wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji gf_isom_add_track_kind() w pliku isomedia/isom_write.c. Atakujący może wykorzystać specjalnie spreparowany plik MP4 do wywołania błędu i spowodowania odmowy usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przerwania działania aplikacji korzystającej z GPAC MP4Box poprzez dostarczenie złośliwego pliku MP4, co może prowadzić do niedostępności usługi dla użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację GPAC MP4Box do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności. Do czasu aktualizacji należy unikać przetwarzania niezaufanych plików MP4.

Oryginalny opis (angielski, źródło NVD)

GPAC MP4Box v2.4 was discovered to contain a NULL pointer dereference in the gf_isom_add_track_kind() function at isomedia/isom_write.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS