製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

GPACにおけるヒープベースのバッファオーバーフローの脆弱性

タイトル	GPACにおけるヒープベースのバッファオーバーフローの脆弱性
概要	GPACマルチメディアオープンソースプロジェクトのGPAC Project/MP4Box 2.5-DEV-rev1593-gfe88c3545-masterはバッファオーバーフローの影響を受けます。この影響により、サービス拒否（ローカル）を引き起こす可能性があります。影響を受けるコンポーネントはfilter_core/filter_pid.cの574-580行目にある関数gf_filter_pid_inst_swap_delete_task()で、PIDインスタンスのスワップおよび削除クリーンアップ中に解放済みオブジェクトに不適切にアクセスし、ヒープのUse-After-Freeが発生します。攻撃ベクターはローカル（AV:L）であり、MP4Boxで巧妙に作成されたMPEG-2 TSまたはMP4ファイルを処理する認証済みのローカルユーザーがフィルターの終了処理（PIDインスタンスのスワップおよび削除）時にこのバグを引き起こし、クラッシュさせることができます。GPACのMP4Boxにおいて、filter_core/filter_pid.cのgf_filter_pid_inst_swap_delete_task()関数は、スワップおよび削除操作後のPIDインスタンスのクリーンアップ時に解放済みオブジェクトを参照する可能性があります。巧妙に作成された入力（例：不正なMPEG-2 TS）がヒープのUse-After-Freeおよびクラッシュを引き起こし、悪用される恐れがあります。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月24日0:00
登録日	2026年6月29日11:22
最終更新日	2026年6月29日11:22

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

GPAC

GPAC 26.02.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-60468	https://www.cve.org/CVERecord?id=CVE-2025-60468
National Vulnerability Database (NVD)
2	CVE-2025-60468	https://nvd.nist.gov/vuln/detail/CVE-2025-60468

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-122	https://cwe.mitre.org/data/definitions/122.html

ベンダー情報

No	名前	URL
Infosec Exchange
1	sigdevel: "Security Advisory: CVE-2025-60…" - Infosec Exchange	https://infosec.exchange/@sigdevel/116780598378458041

その他

No	名前	URL
関連文書
1	Fixed #3286 gpac/gpac@976dacf GitHub	https://github.com/gpac/gpac/commit/976dacf65cb6986a4e4f350fb8d3ed0a17dc3a77
2	Fixed possible crash when reconfiguring PIDs in discard mode (Fixed #… gpac/gpac@aed9c94 GitHub	https://github.com/gpac/gpac/commit/aed9c94e92e8ba362ddb29c767c519478f46f195
3	pocs/res/gpac/MP4Box/39/39_gf_filter_pid_inst_swap_delete_task_filter_core_filter_pid_c_580 at main sigdevel/pocs GitHub	https://github.com/sigdevel/pocs/blob/main/res/gpac/MP4Box/39/39_gf_filter_pid_inst_swap_delete_task_filter_core_filter_pid_c_580
4	[security] filter_core/filter_pid.c:580 heap-use-after-free in gf_filter_pid_inst_swap_delete_task Issue #3290 gpac/gpac	https://github.com/gpac/gpac/issues/3290

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:22

NVD脆弱性情報

CVE-2025-60468

概要	GPAC Multimedia Open Source Project GPAC Project/MP4Box 2.5-DEV-rev1593-gfe88c3545-master is affected by: Buffer Overflow. The impact is: cause a denial of service (local). The component is: filter_core/filter_pid.c (L:574-580): function gf_filter_pid_inst_swap_delete_task() improperly accesses freed objects during PID instance swap/delete cleanup, leading to heap use-after-free. The attack vector is: Local (AV:L): a local, authenticated user who processes a specially crafted MPEG-2 TS/MP4 file with MP4Box can trigger the bug during filter teardown (PID instance swap/delete), causing a crash. ¶¶ In GPAC s MP4Box, gf_filter_pid_inst_swap_delete_task() in filter_core/filter_pid.c may dereference objects after they have been freed when cleaning up PID instances after a swap/delete operation. Crafted inputs (e.g., malformed MPEG-2 TS) can trigger a heap use-after-free and crash; exploitation may be possible.
公表日	2026年6月25日7:16
登録日	2026年6月27日4:24
最終更新日	2026年6月27日4:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:gpac:gpac::::::::					26.02.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/gpac/gpac/commit/976dacf65cb6986a4e4f350fb8d3ed0a17dc3a77	cve@mitre.org
2	https://github.com/gpac/gpac/commit/aed9c94e92e8ba362ddb29c767c519478f46f195	cve@mitre.org
3	https://github.com/gpac/gpac/issues/3290	cve@mitre.org
4	https://github.com/sigdevel/pocs/blob/main/res/gpac/MP4Box/39/39_gf_filter_pid_inst_swap_delete_task_filter_core_filter_pid_c_580	cve@mitre.org
5	https://infosec.exchange/@sigdevel/116780598378458041	cve@mitre.org
6	https://github.com/gpac/gpac/issues/3290	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-122	ヒープオーバーフロー	https://cwe.mitre.org/data/definitions/122.html