Katalog CVE

CVE-2025-60486

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji dasher_process (/filters/dasher.c) w GPAC Project/MP4Box przed wersją 26.02.0 występuje podatność typu use-after-free w stercie, która pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku MPEG-2.

Ocena ryzyka

Podatność ta może prowadzić do awarii usługi, co wpływa na dostępność aplikacji i może zakłócić działanie systemów korzystających z MP4Box.

Rekomendacja

Zaleca się aktualizację GPAC Project/MP4Box do wersji 26.02.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A heap use-after-free in the dasher_process function (/filters/dasher.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MPEG-2 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS