Katalog CVE

CVE-2025-60471

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W bibliotece GPAC/MP4Box przed wersją 26.02.0 wykryto podatność use-after-free w funkcji gf_filter_pid_reconfigure_task_discard w pliku filter_pid.c. Atakujący może spowodować odmowę usługi (DoS) poprzez dostarczenie spreparowanego pliku multimedialnego.

Ocena ryzyka

Ryzyko polega na możliwości przerwania działania aplikacji przetwarzającej multimedia, co może prowadzić do niedostępności usług dla użytkowników końcowych.

Rekomendacja

Zaleca się natychmiastową aktualizację GPAC/MP4Box do wersji 26.02.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

A use-after-free in the gf_filter_pid_reconfigure_task_discard function (/filter_core/filter_pid.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted media file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS