Katalog CVE

CVE-2025-60474

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora w funkcji gf_media_import w bibliotece GPAC/MP4Box przed wersją 26.02.0 umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku wejściowego.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię aplikacji MP4Box, co prowadzi do przerwania działania usług przetwarzających multimedia i potencjalnej utraty dostępności.

Rekomendacja

Należy niezwłocznie zaktualizować GPAC/MP4Box do wersji 26.02.0 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

A buffer overflow in the gf_media_import function (/media_tools/av_parsers.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS