Katalog CVE

CVE-2025-60483

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji gf_ac4_pres_b_4_back_channels_present w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku AC4.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z odtwarzaniem plików AC4, co może prowadzić do zakłóceń w działaniu aplikacji i niezadowolenia użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania GPAC/MP4Box do wersji 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference in the gf_ac4_pres_b_4_back_channels_present function (/media_tools/av_parsers.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted AC4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS