CVE-2026-36912
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W bibliotece MPC-BE przed commit 4341cb3 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji AP4_AtomSampleTable::GetSample(). Atakujący może wykorzystać specjalnie spreparowany plik MP4, powodując awarię aplikacji (odmowę usługi).
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wywołania awarii aplikacji przez dostarczenie złośliwego pliku MP4, co może prowadzić do przerwania działania usługi i utraty dostępności.
Rekomendacja
Zaleca się natychmiastową aktualizację MPC-BE do wersji zawierającej commit 4341cb3 lub nowszej. Należy również rozważyć blokowanie nieznanych plików MP4 na poziomie firewall lub systemów antywirusowych.
Oryginalny opis (angielski, źródło NVD)
A NULL pointer dereference in the AP4_AtomSampleTable::GetSample() function of Aleksoid1978 MPC-BE before commit 4341cb3 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

