Katalog CVE

CVE-2025-55644

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W funkcji gf_node_get_tag w GPAC MP4Box v2.4 występuje podatność typu use-after-free w stercie, która pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.

Ocena ryzyka

Podatność ta może prowadzić do awarii usługi, co wpływa na dostępność aplikacji i może zakłócić działanie systemów korzystających z GPAC MP4Box.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nietypowych plików MP4.

Oryginalny opis (angielski, źródło NVD)

A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS