漏洞概述 漏洞名称:CVE-2025-55659 - NULL Pointer Dereference in GPAC MP4Box 漏洞类型:空指针解引用(NULL Pointer Dereference) 漏洞描述:在处理精心构造或截断的MP4文件时, 的 函数未能充分验证关键指针和时间戳派生状态,导致在写入 框时可能触发空指针解引用,从而引发拒绝服务(Denial of Service)。 具体细节: - 当处理截断的MP4文件时,负时间戳处理可能导致 框条目指针处于无效或空状态。 - 写路径随后解引用空指针并导致崩溃。 - AddressSanitizer报告在地址 处发生“SEGFAULT”,崩溃发生在 。 影响范围 受影响组件: 中的 函数 受影响产品:MP4Box(GPAC多媒体开源项目) 受影响版本:MP4Box 2.4及更早版本 攻击条件: - 攻击者提供包含导致无效负时间戳处理的精心构造或截断的MP4文件。 - 用户交互是必需的,当受害者手动处理恶意MP4文件时,或者自动化工作流在攻击者控制的媒体上调用MP4Box时。 影响: - 直接观察到的影响是进程终止导致的拒绝服务。 - 崩溃是零页上的空指针解引用,没有观察到任意代码执行的证据。 修复方案 修复状态:问题已在GPAC提交中修复。 修复提交: 建议措施: - 用户应更新到包含此提交或之后的GPAC构建。 - 受影响代码应在写入 框之前验证组成时间条目和时间戳派生状态,并应干净地拒绝损坏/截断的MP4输入。 POC代码 参考链接 Issue: github.com/gpac/gpac/issues/31 PoC: github.com/sigdevel/pocs/blob/... Fix: github.com/gpac/gpac/commit/24... 信用 作者: @sigdevel