漏洞概述 漏洞编号: CVE-2025-55647 漏洞类型: 整数溢出 (Integer Overflow) 漏洞描述: 处理包含畸形 Protection System Specific Header (PSSH) 数据的 MP4 文件时,可能触发整数溢出和不受控内存分配,导致拒绝服务 (DoS)。 受影响组件: 中的 函数。 受影响产品: MP4Box (GPAC Multimedia Open Source Project) 受影响版本: MP4Box 2.4 及更早版本。 攻击条件: 攻击者提供包含畸形 PSSH/CENC 元数据的 MP4 文件。可在本地复现,无需用户交互或提升权限。 影响: 主要影响是内存耗尽和进程终止导致的拒绝服务。由于根本原因是整数溢出,不能排除潜在的任意代码执行风险。 影响范围 受影响组件: 受影响产品: MP4Box (GPAC Multimedia Open Source Project) 受影响版本: MP4Box 2.4 及更早版本。 构建版本: 在修复提交 之前的构建,如果包含易受攻击的 PSSH 分配路径,则应被视为受影响。 修复方案 修复状态: 已在 GPAC 提交中修复。 修复提交: POC代码