Katalog CVE

CVE-2025-55643

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W komponentach obsługi TrackWriter w GPAC MP4Box v2.4 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z odtwarzaniem plików MP4, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację GPAC MP4Box do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostarczenia złośliwych plików.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference in the TrackWriter handling component (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS