CVE-2026-36910
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w funkcji BaseSplitterFile::Read odtwarzacza MPC-BE przed commit 4341cb3 umożliwia atakującym wywołanie błędu naruszenia dostępu poprzez spreparowany plik MP4, co prowadzi do odmowy usługi (DoS).
Ocena ryzyka
Atakujący może zdalnie spowodować awarię aplikacji, uniemożliwiając jej działanie i potencjalnie zakłócając pracę użytkowników korzystających z odtwarzacza do przetwarzania plików multimedialnych.
Rekomendacja
Zaleca się natychmiastową aktualizację MPC-BE do wersji zawierającej commit 4341cb3 lub nowszej, aby wyeliminować podatność na ataki DoS poprzez złośliwe pliki MP4.
Oryginalny opis (angielski, źródło NVD)
An access violation in the BaseSplitterFile::Read function of Aleksoid1978 MPC-BE before commit 4341cb3 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

