Katalog CVE

CVE-2025-60485

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji gf_isom_apple_set_tag_ex w GPAC Project/MP4Box przed wersją 26.02.0 występuje naruszenie segmentacji, które pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MP4.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z przetwarzaniem plików MP4, co może prowadzić do zakłóceń w działaniu aplikacji i systemów.

Rekomendacja

Zaleca się aktualizację GPAC Project/MP4Box do wersji 26.02.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A segmentation violation in the gf_isom_apple_set_tag_ex function (/isomedia/isom_write.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS