漏洞概述 漏洞名称: CVE-2025-60495 - NULL Pointer Dereference in GPAC/MP4Box 漏洞类型: NULL指针解引用 漏洞描述: 处理一个包含不一致视频样本条目的MP4文件时,会触发 函数中的NULL指针解引用,导致MP4Box崩溃。 影响范围 受影响组件: - - 函数: 受影响产品: MP4Box (GPAC多媒体开源项目) 受影响版本: 2.5-DEV-rev1780-g50b5741f2-master; commit 。任何未应用修复提交的代码版本均受影响。 攻击条件: 攻击者提供一个特制的MP4文件,其中视频样本条目类型(例如,'v210')包含不兼容的子框(例如,'avcC')。本地访问是必需的,受害者必须使用 或任何等效的MP4Box操作来触发muxer PID设置。 影响: NULL指针解引用(在地址0x6处读取)导致立即进程崩溃,造成拒绝服务。未观察到任意代码执行;故障访问是一个接近NULL的读取,不适用于控制流劫持。 修复方案 修复/缓解状态: 修复在 函数中添加了缺失的NULL检查,以防止在解引用颜色信息指针时出现问题。用户应升级到包含提交 的发布版本,或直接应用该补丁。 参考链接: - PoC: github.com/sigdevl/pocs/blob/... - Issue: github.com/gpac/gpac/issues/33... - Fix: github.com/gpac/gpac/commit/9b... POC代码 总结 该漏洞涉及MP4Box在处理特定MP4文件时的NULL指针解引用问题,可能导致进程崩溃。修复方案包括更新到最新版本或直接应用补丁。