CVE-2026-4016 in GPACالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم اكتشاف ثغرة أمنية في GPAC 26.03-DEV. تتأثر بهذه الثغرة دالة `svgin_process` الموجودة في الملف `src/filters/load_svg.c` ضمن مكون SVG Parser. يؤدي التلاعب إلى كتابة خارج الحدود (out-of-bounds write). يتطلب الوصول المحلي لتنفيذ هذا الهجوم. تم الكشف عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. معرف التصحيح هو `7618d7206cdeb3c28961dc97ab0ecabaff0c8af2`. يُنصح بتثبيت التصحيح لمعالجة هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350538

استغلال

تحميل

EPSS

0.00115

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!