CVE-2025-55645
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W funkcji gf_cenc_set_pssh w GPAC MP4Box v2.4 występuje przepełnienie bufora na stercie, które może być wykorzystane przez atakujących do wywołania odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.
Ocena ryzyka
Podatność ta może prowadzić do zakłócenia działania aplikacji, co może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację GPAC MP4Box do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików MP4.
Oryginalny opis (angielski, źródło NVD)
A heap buffer overflow in the gf_cenc_set_pssh function (isomedia/drm_sample.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

