CVE-2025-55645— GPAC mp4box 缓冲区错误漏洞

AI Predicted 5.5 Difficulty: Moderate EPSS 0.18% · P8 更新日 2026-06-16

Possible ATT&CK Techniques 2AI

T1189 · Drive-by Compromise T1203 · Exploitation for Client Execution

Affected Version Matrix 1

ベンダー	プロダクト	Version Range	ステータス
n/a	n/a	`n/a`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-55645の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

A heap buffer overflow in the gf_cenc_set_pssh function (isomedia/drm_sample.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

GPAC mp4box 缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

GPAC mp4box是GPAC团队开源的一个多媒体文件处理工具。 GPAC mp4box 2.4版本存在缓冲区错误漏洞，该漏洞源于gf_cenc_set_pssh函数（位于isomedia/drm_sample.c）存在堆缓冲区溢出，可能导致攻击者通过提供特制的MP4文件造成拒绝服务。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2025-55645の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-55645のインテリジェンス情報

请登录查看更多情报信息。

CVE-2025-55645 安全博客文章 (1)

🔗 sigdevel: "Security Advisory: CVE-2025-55…" - Infosec Exchange 記事全文を読む

https://nvd.nist.gov/vuln/detail/CVE-2025-55645

Same Patch Batch · n/a · 2026-06-15 · 66 CVEs total

CVE-2026-12198	7.3 HIGH	Microweber API Endpoint thumbnail_img userfiles_path path traversal
CVE-2026-12204	7.3 HIGH	ShopXO Scheduled Task Endpoint Crontab.php GoodsGiveIntegral authorization
CVE-2025-55648		GPAC mp4box 缓冲区错误漏洞
CVE-2026-50882		Anna paste 安全漏洞
CVE-2025-55649		GPAC mp4box 异常处理不当漏洞
CVE-2026-30121		remotion-dev remotion 安全漏洞
CVE-2026-50876		Deck9 Input 安全漏洞
CVE-2026-50870		Ben Busby Woogle Search 安全漏洞
CVE-2026-50874		kanishka-linux Reminiscence 安全漏洞
CVE-2026-50871		kanishka-linux Reminiscence 命令注入漏洞
CVE-2026-50889		LLDAP 拒绝服务漏洞
CVE-2026-50878		Feuerhamster MailForm 安全漏洞
CVE-2026-50880		YouTransfer 安全漏洞
CVE-2026-50877		Zhoros SuperBin 安全漏洞
CVE-2026-50872		fossar Selfoss 安全漏洞
CVE-2026-50869		Bludit 安全漏洞
CVE-2026-50890		grocy 安全漏洞
CVE-2026-50881		Bonsai 安全漏洞
CVE-2026-50873		flatnotes 安全漏洞
CVE-2025-55652		GPAC mp4box 缓冲区错误漏洞

Showing 20 of 66 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2025-55645へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-55645— GPAC mp4box 缓冲区错误漏洞

Possible ATT&CK Techniques 2AI

Affected Version Matrix 1

I. CVE-2025-55645の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-55645の公開POC

III. CVE-2025-55645のインテリジェンス情報

CVE-2025-55645 安全博客文章 (1)

Same Patch Batch · n/a · 2026-06-15 · 66 CVEs total

IV. 関連脆弱性

V. CVE-2025-55645へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-55645— GPAC mp4box 缓冲区错误漏洞

Possible ATT&CK Techniques 2AI

Affected Version Matrix 1

I. CVE-2025-55645の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-55645の公開POC

III. CVE-2025-55645のインテリジェンス情報

CVE-2025-55645 安全博客文章 (1)

Same Patch Batch · n/a · 2026-06-15 · 66 CVEs total

IV. 関連脆弱性

V. CVE-2025-55645へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！