CVE-2025-60477
ŚrednieCVSS 5.0Streszczenie
W funkcji gf_filter_pid_resolve_file_template_ex w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację oprogramowania GPAC/MP4Box do wersji 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A NULL pointer dereference in the gf_filter_pid_resolve_file_template_ex function (/filter_core/filter_pid.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted file.

