CVE-2025-60474
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora w funkcji gf_media_import w bibliotece GPAC/MP4Box przed wersją 26.02.0 umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku wejściowego.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię aplikacji MP4Box, co prowadzi do przerwania działania usług przetwarzających multimedia i potencjalnej utraty dostępności.
Rekomendacja
Należy niezwłocznie zaktualizować GPAC/MP4Box do wersji 26.02.0 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
A buffer overflow in the gf_media_import function (/media_tools/av_parsers.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted input.

