Katalog CVE

CVE-2026-36909

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W bibliotece MPC-BE przed commit 4341cb3 w funkcji AP4_TkhdAtom::GetTrackId() występuje błąd dereferencji wskaźnika NULL. Atakujący może wykorzystać spreparowany plik MP4, aby spowodować awarię aplikacji (DoS).

Ocena ryzyka

Organizacja narażona jest na ryzyko przerwania działania aplikacji MPC-BE poprzez dostarczenie złośliwego pliku MP4, co może prowadzić do utraty dostępności usług.

Rekomendacja

Należy niezwłocznie zaktualizować MPC-BE do wersji zawierającej commit 4341cb3 lub nowszej. Unikać otwierania plików MP4 z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference in the AP4_TkhdAtom::GetTrackId() function of Aleksoid1978 MPC-BE before commit 4341cb3 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS