CVE-2025-55658
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W wersji 2.4 GPAC MP4Box odkryto wyjątek punktu zmiennoprzecinkowego w funkcji gf_opus_parse_packet_header, co może prowadzić do awarii aplikacji. Ta podatność umożliwia atakującym spowodowanie Denial of Service (DoS) za pomocą spreparowanego pliku MP4.
Ocena ryzyka
Organizacje mogą doświadczyć przerw w dostępności usług związanych z przetwarzaniem plików MP4, co może prowadzić do utraty zaufania użytkowników i potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików MP4.
Oryginalny opis (angielski, źródło NVD)
GPAC MP4Box v2.4 was discovered to contain a floating point exception in the gf_opus_parse_packet_header function (media_tools/av_parsers.c). bThis vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

