Katalog CVE

CVE-2025-60495

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji gf_media_get_color_info (/media_tools/isom_tools.c) w GPAC Project/MP4Box przed wersją 26.02.0 występuje naruszenie segmentacji, które pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku danych.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności usługi, co może wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników do systemu.

Rekomendacja

Zaleca się aktualizację GPAC Project/MP4Box do wersji 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A segmentation violation in the gf_media_get_color_info function (/media_tools/isom_tools.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted data file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS