漏洞概述 漏洞名称: CVE-2025-55658 - Floating-point Exception in GPAC/MP4Box 漏洞类型: 除零错误 (CWE-369) 漏洞描述: 处理包含畸形Opus音频元数据的MP4文件时, 函数未能充分验证关键的Opus数据包头字段,导致在算术运算中触发浮点异常(FPE),进而引发进程崩溃。 影响范围 受影响组件: - - - - - - 受影响产品: MP4Box (GPAC Multimedia Open Source Project) 受影响版本: MP4Box 2.4 及更早版本 (GPAC 构建在 commit 或之前) 攻击条件: 攻击者提供一个包含带有畸形包头参数的Opus音轨的MP4文件。 影响: 拒绝服务 (DoS),由于未捕获的浮点异常和进程终止。未观察到任意代码执行。 修复方案 修复状态: 已在GPAC commit 中修复。 建议: 用户应更新到包含此commit或更新的GPAC构建。解析器应在对帧计数、TOC派生值或数据包长度派生值等字段执行算术运算之前,拒绝畸形的Opus数据包头。 POC代码