漏洞概述 漏洞名称: CVE-2025-55644 - Use-After-Free in GPAC MP4Box 漏洞类型: Use-After-Free (CWE-416) 漏洞描述: 处理包含无效 BIFS GlobalQuantizer 命令的 MP4 文件时, 会访问已释放的 192 字节 QuantizationParameter 节点,导致堆使用后释放和崩溃。 影响范围 受影响组件: scenegraph/base_scenegraph.c:1263 受影响产品: MP4Box (GPAC Multimedia Open Source Project) 受影响版本: MP4Box 2.4 及更早版本,测试于 commit f5b7c6dc63a7f3269040778c5431a8f6c310bc9f3 攻击条件: 攻击者提供本地可访问的包含无效 BIFS 场景数据的 MP4 文件。受害者运行 MP4Box -svg 处理该文件以触发 BIFS 场景解析。不需要提升权限。 影响: 使用后释放导致致命崩溃(拒绝服务)。使用后释放漏洞可能允许攻击者控制已释放的堆内存内容并可能重定向执行流;代码执行不能排除。 修复方案 修复状态: 该问题已在 GPAC commit 63eccc33d4a2b731ebb31581ff5673a2cb13ad4 中修复。 建议: 用户应更新到包含此 commit 或更高版本的 GPAC 构建。 参考链接 Issue: github.com/gpac/gpac/issues/3246 PoC: github.com/sigdevel/pocs/blob/... Fix: github.com/gpac/gpac/commit/63... 代码块 总结 该漏洞是一个使用后释放漏洞,影响 MP4Box 2.4 及更早版本。攻击者可以通过提供包含无效 BIFS 场景数据的 MP4 文件来触发该漏洞,导致致命崩溃。建议用户更新到包含修复的 GPAC 构建。