CVE-2025-60495
MediumCVSS 5.5Summary
W funkcji gf_media_get_color_info (/media_tools/isom_tools.c) w GPAC Project/MP4Box przed wersją 26.02.0 występuje naruszenie segmentacji, które pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku danych.
Risk Assessment
Podatność ta może prowadzić do niedostępności usługi, co może wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników do systemu.
Recommendation
Zaleca się aktualizację GPAC Project/MP4Box do wersji 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
A segmentation violation in the gf_media_get_color_info function (/media_tools/isom_tools.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted data file.

