CVE-2025-55652
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W funkcji gf_isom_vp_config_new w GPAC MP4Box v2.4 występuje przepełnienie bufora na stercie, które może być wykorzystane przez atakujących do wywołania Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.
Ocena ryzyka
Organizacje mogą doświadczyć przerwy w dostępności usług związanych z odtwarzaniem lub przetwarzaniem plików MP4, co może prowadzić do utraty zaufania użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostarczenia złośliwych plików.
Oryginalny opis (angielski, źródło NVD)
A heap buffer overflow in the gf_isom_vp_config_new function (isomedia/avc_ext.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

