CVE-2026-4016 in GPAC
الملخص
بحسب VulDB • 04/06/2026
تم اكتشاف ثغرة أمنية في GPAC 26.03-DEV. تتأثر بهذه الثغرة دالة `svgin_process` الموجودة في الملف `src/filters/load_svg.c` ضمن مكون SVG Parser. يؤدي التلاعب إلى كتابة خارج الحدود (out-of-bounds write). يتطلب الوصول المحلي لتنفيذ هذا الهجوم. تم الكشف عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. معرف التصحيح هو `7618d7206cdeb3c28961dc97ab0ecabaff0c8af2`. يُنصح بتثبيت التصحيح لمعالجة هذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.