GPAC حتى 2.4.0 media_export.c gf_media_export_webvtt_metadata الأسم الحرمان من الخدمة
الملخص
تم أكتشاف ثغرة أمنية في GPAC حتى 2.4.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة gf_media_export_webvtt_metadata من الملف src/media_tools/media_export.c. ينتج عن التلاعب بالمعامل الأسم حدوث الحرمان من الخدمة.
أسم الثغرة الأمنية هوCVE-2026-1415. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. علاوة على ذلك، يوجد استغلال متاح.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في GPAC حتى 2.4.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة gf_media_export_webvtt_metadata من الملف src/media_tools/media_export.c. ينتج عن التلاعب بالمعامل الأسم حدوث الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-476. تم الإعلان عن الثغرة تحت 3428. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2026-1415. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا github.com. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان296607(Linux Distros Unpatched Vulnerability : CVE-2026-1415), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
أسم الباتش التصحيحي هوaf951b892dfbaaa38336ba2eba6d6a42c25810fd. إصلاح الخلل جاهز للتحميل من github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (296607).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.3VulDB الدرجة المؤقتة للميتا: 3.2
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 3.3
NVD متجه: 🔒
CNA الدرجة الأساسية: 3.3
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 296607
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-1415
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
تصحيح: af951b892dfbaaa38336ba2eba6d6a42c25810fd
الجدول الزمني
25/01/2026 تم نشر الاستشارة25/01/2026 تم إنشاء إدخال VulDB
29/01/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: 3428
الحالة: مؤكد
CVE: CVE-2026-1415 (🔒)
GCVE (CVE): GCVE-0-2026-1415
GCVE (VulDB): GCVE-100-342804
CNNVD: CNNVD-202601-4422 - GPAC 代码问题漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 25/01/2026 10:58 AMتم التحديث: 29/01/2026 02:01 AM
التغييرات: 25/01/2026 10:58 AM (60), 26/01/2026 05:02 AM (30), 26/01/2026 07:07 PM (2), 27/01/2026 11:16 PM (6), 29/01/2026 02:01 AM (10)
كامل: 🔍
المقدم: Kery Qi
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #736541: gpac v2.4.0 NULL Pointer Dereference (بحسب Kery Qi)
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق