CVE-2026-36909
ŚrednieCVSS 6.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W bibliotece MPC-BE przed commit 4341cb3 w funkcji AP4_TkhdAtom::GetTrackId() występuje błąd dereferencji wskaźnika NULL. Atakujący może wykorzystać spreparowany plik MP4, aby spowodować awarię aplikacji (DoS).
Ocena ryzyka
Organizacja narażona jest na ryzyko przerwania działania aplikacji MPC-BE poprzez dostarczenie złośliwego pliku MP4, co może prowadzić do utraty dostępności usług.
Rekomendacja
Należy niezwłocznie zaktualizować MPC-BE do wersji zawierającej commit 4341cb3 lub nowszej. Unikać otwierania plików MP4 z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A NULL pointer dereference in the AP4_TkhdAtom::GetTrackId() function of Aleksoid1978 MPC-BE before commit 4341cb3 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

