Katalog CVE

CVE-2025-60464

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_sei_load_from_state_internal w pliku /filters/sei_load.c. Atakujący może wykorzystać specjalnie spreparowany plik MPEG-2 TS, aby doprowadzić do odmowy usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wywołania awarii aplikacji MP4Box poprzez dostarczenie złośliwego pliku multimedialnego, co może zakłócić działanie systemów przetwarzających multimedia.

Rekomendacja

Zaleca się natychmiastową aktualizację GPAC/MP4Box do wersji 26.02.0 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

A use-after-free in the gf_sei_load_from_state_internal function (/filters/sei_load.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MPEG-2 TS file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS