CVE-2025-55650
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W funkcji gf_node_get_tag w GPAC MP4Box v2.4 występuje podatność typu use-after-free w stercie, która pozwala atakującym na spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.
Ocena ryzyka
Podatność ta może prowadzić do awarii usługi, co wpływa na dostępność aplikacji i może zakłócić działanie systemów korzystających z GPAC MP4Box.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nietypowych plików MP4.
Oryginalny opis (angielski, źródło NVD)
A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

