Katalog CVE
CVE-2025-60481
ŚrednieCVSS 5.5Streszczenie
W funkcji gf_odf_ac4_cfg_dsi_v1 w projekcie GPAC/MP4Box przed wersją 26.02.0 występuje dereferencja wskaźnika NULL, co pozwala atakującym na spowodowanie awarii usługi (DoS) poprzez dostarczenie spreparowanego pliku AC4.
Ocena ryzyka
Podatność ta może prowadzić do zakłócenia działania aplikacji, co w konsekwencji może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację do wersji GPAC/MP4Box 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A NULL pointer dereference in the gf_odf_ac4_cfg_dsi_v1 function (/odf/descriptors.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted AC4 file.

