Katalog CVE

CVE-2025-55658

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W wersji 2.4 GPAC MP4Box odkryto wyjątek punktu zmiennoprzecinkowego w funkcji gf_opus_parse_packet_header, co może prowadzić do awarii aplikacji. Ta podatność umożliwia atakującym spowodowanie Denial of Service (DoS) za pomocą spreparowanego pliku MP4.

Ocena ryzyka

Organizacje mogą doświadczyć przerw w dostępności usług związanych z przetwarzaniem plików MP4, co może prowadzić do utraty zaufania użytkowników i potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików MP4.

Oryginalny opis (angielski, źródło NVD)

GPAC MP4Box v2.4 was discovered to contain a floating point exception in the gf_opus_parse_packet_header function (media_tools/av_parsers.c). bThis vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS