CVE-2025-60495
ŚrednieCVSS 5.5Streszczenie
W funkcji gf_media_get_color_info (/media_tools/isom_tools.c) w GPAC Project/MP4Box przed wersją 26.02.0 występuje naruszenie segmentacji, które pozwala atakującym na wywołanie Denial of Service (DoS) poprzez dostarczenie spreparowanego pliku danych.
Ocena ryzyka
Podatność ta może prowadzić do niedostępności usługi, co może wpłynąć na ciągłość działania organizacji oraz zaufanie użytkowników do systemu.
Rekomendacja
Zaleca się aktualizację GPAC Project/MP4Box do wersji 26.02.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A segmentation violation in the gf_media_get_color_info function (/media_tools/isom_tools.c) of GPAC Project/MP4Box before 26.02.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted data file.

