Er is een nieuwe kwetsbaarheid gevonden in GPAC tot en met versie 2.4, geïdentificeerd als CVE-2025-7797. Deze kwetsbaarheid zorgt voor een null pointer dereference, wat kan leiden tot een Denial of Service. Dit betekent dat een aanvaller mogelijk uw systeem plat kan leggen.
Het probleem is gevonden in de functie gf_dash_download_init_segment van het bestand dash_client.c. Via manipulatie van het base_init_url-argument kan een remote aanval worden uitgevoerd. Er is reeds een exploit publiek beschikbaar. Een patch is beschikbaar die het probleem kan verhelpen.
Overzicht
Een probleem is ontdekt in GPAC versies 2.0 tot 2.4. Het betreft een null pointer dereference in src/media_tools/dash_client.c. Dit leidt tot een middengrote risico op Denial of Service.
Aanbevelingen
- Voer de beschikbare patch uit die is geïdentificeerd als commit 153ea314b6b053db17164f8bc3c7e1e460938eaa om uw systemen te beveiligen tegen deze kwetsbaarheid.
Bronnen
- VDB-316862 | Technische beschrijving en details
- VDB-316862 | CTI Indicators
- Publiek beschikbare exploit
Vraag en Antwoord
Wat is CVE-2025-7797?
CVE-2025-7797 is een kwetsbaarheid in GPAC die kan leiden tot een Denial of Service door een null pointer dereference. Het is als een middengroot risico aangemerkt.
Welke systemen zijn kwetsbaar voor CVE-2025-7797?
GPAC-versies 2.0 tot en met 2.4 zijn kwetsbaar voor deze specifieke issue.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar die kan worden toegepast via commit 153ea314b6b053db17164f8bc3c7e1e460938eaa.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een deny of service veroorzaken waardoor het systeem niet langer operationeel is.
Waarschuwing: Maak gebruik van de beschikbare patch om uw systemen te beveiligen tegen exploitatie van deze kwetsbaarheid.
