Katalog CVE

CVE-2026-36910

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w funkcji BaseSplitterFile::Read odtwarzacza MPC-BE przed commit 4341cb3 umożliwia atakującym wywołanie błędu naruszenia dostępu poprzez spreparowany plik MP4, co prowadzi do odmowy usługi (DoS).

Ocena ryzyka

Atakujący może zdalnie spowodować awarię aplikacji, uniemożliwiając jej działanie i potencjalnie zakłócając pracę użytkowników korzystających z odtwarzacza do przetwarzania plików multimedialnych.

Rekomendacja

Zaleca się natychmiastową aktualizację MPC-BE do wersji zawierającej commit 4341cb3 lub nowszej, aby wyeliminować podatność na ataki DoS poprzez złośliwe pliki MP4.

Oryginalny opis (angielski, źródło NVD)

An access violation in the BaseSplitterFile::Read function of Aleksoid1978 MPC-BE before commit 4341cb3 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS