Katalog CVE

CVE-2025-55647

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W funkcji mp4_mux_cenc_insert_pssh w GPAC MP4Box v2.4 występuje błąd Out-of-Memory, który pozwala atakującym na spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z przetwarzaniem plików MP4, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych plików MP4.

Oryginalny opis (angielski, źródło NVD)

An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS