Katalog CVE

CVE-2025-55657

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W funkcji gf_odf_vvc_cfg_write_bs w GPAC MP4Box v2.4 występuje dereferencja wskaźnika NULL, co pozwala atakującym na wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zablokowania działania aplikacji, co może prowadzić do przestojów w usługach organizacji.

Rekomendacja

Zaleca się aktualizację GPAC MP4Box do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików MP4.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference in the gf_odf_vvc_cfg_write_bs function (odf/descriptors.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS