漏洞概述 漏洞名称: CVE-2025-55664 - Heap-based Buffer Overflow in GPAC/MP4Box 漏洞类型: 堆缓冲区溢出 漏洞描述: 处理包含损坏包结构的特制MPEG-2传输流文件会触发 函数中的堆缓冲区溢出,导致MP4Box崩溃并可能启用任意代码执行。 影响范围 受影响组件: - - 函数: 受影响产品: MP4Box (GPAC Multimedia Open Source Project) 受影响版本: 2.5-DEV-rev1644-g8e3be51dd-master; commit '8e3be51dde7b9ae041dbcd14456a5bb74a9851ea'。任何未应用修复提交的等效代码库均受影响。 攻击条件: - 攻击者提供特制的MPEG-2 TS文件,包含缺失同步标记(0x47)、损坏的PMT描述符大小和冲突的PID分配。 - 需要本地访问;受害者必须调用 或任何等效的DASH分段命令,触发MPEG-2 TS解复用处理路径。 影响: - 堆缓冲区溢出(读取大小为4294967295,超出183字节堆区域1字节)导致进程终止,造成服务拒绝。由于写入能力,不能排除任意代码执行的可能性。 修复方案 修复状态: - 修复在 函数中添加了大小验证,以拒绝超过分配区域的流提供的大小。 - 用户应升级到包含提交'9b6a72c9efc0513dfd33b8749afc7658dab26'的发布版本,或直接应用该补丁。 POC代码 参考链接 Issue: github.com/gpac/gpac/issues/33 PoC: github.com/sigdevel/pocs/blob/... Fix: github.com/gpac/gpac/commit/9b6a72c9efc0513dfd33b8749afc7658dab26 信用 作者: @sigdevel