MEDIUM🇬🇧 English

CVE-2025-55658

CVSS 6.5v3.1pub. 2026-06-09upd. 2026-06-12

GPAC MP4Box v2.4 was discovered to contain a floating point exception in the gf_opus_parse_packet_header function (media_tools/av_parsers.c). bThis vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
  • Gpac

    APP
    Gpac
    2.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2023-46427CRITICAL9.8PL ✓ten sam produkt

GPAC: null pointer dereference w gf_dash_setup_period umożliwia RCE i DoS

CVE-2024-0321CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w GPAC — możliwe RCE bez uwierzytelnienia

CVE-2024-0322CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds Read w bibliotece GPAC — odczyt pamięci i awaria aplikacji

CVE-2023-46932CRITICAL9.8PL ✓ten sam produkt

Heap Buffer Overflow w GPAC/MP4Box — RCE i DoS przez klasę str2ulong

CVE-2023-2840CRITICAL9.8ten sam produkt

NULL Pointer Dereference in GitHub repository gpac/gpac prior to 2.2.2.