Katalog CVE

CVE-2025-60466

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_filter_pid_get_packet w pliku filter_core/filter_pid.c. Atakujący może wykorzystać specjalnie spreparowany plik multimedialny, aby doprowadzić do awarii aplikacji (odmowa usługi).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego spowodowania awarii systemu przez dostarczenie złośliwego pliku multimedialnego, co może zakłócić działanie usług opartych na GPAC/MP4Box.

Rekomendacja

Należy niezwłocznie zaktualizować GPAC/MP4Box do wersji 26.02.0 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

A use-after-free in the gf_filter_pid_get_packet function (/filter_core/filter_pid.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted media file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS