Katalog CVE

CVE-2025-55659

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W funkcji ctts_box_write w GPAC MP4Box v2.4 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku MP4.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z przetwarzaniem plików MP4, co może prowadzić do utraty zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GPAC MP4Box, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych plików MP4.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference in the ctts_box_write function (isomedia/box_code_base.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS