GPAC 26.02.0 Media File src/filters/write_nhml.c nhmldump_send_frame الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.0 | $0-$5k | 1.14+ |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في GPAC 26.02.0. تتعلق المشكلة بالوظيفة nhmldump_send_frame في الملف src/filters/write_nhml.c في المكون Media File Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
تُعرف هذه الثغرة باسم CVE-2026-14790. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. هنالك إكسبلويت متوفرة.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في GPAC 26.02.0. تتعلق المشكلة بالوظيفة nhmldump_send_frame في الملف src/filters/write_nhml.c في المكون Media File Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-476. المشكلة تم الإبلاغ عنها بتاريخ كـ 3596. تمت مشاركة التنبيه للتنزيل على github.com.
تُعرف هذه الثغرة باسم CVE-2026-14790. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. تم توفير الاستغلال للتنزيل على github.com.
أسم الباتش التصحيحي هوbd1d94e70e3bef364c07c5a1d94eca5c9f56e160. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.3VulDB الدرجة المؤقتة للميتا: 3.0
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
تصحيح: bd1d94e70e3bef364c07c5a1d94eca5c9f56e160
الجدول الزمني
05/07/2026 تم نشر الاستشارة05/07/2026 تم إنشاء إدخال VulDB
05/07/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: 3596
الحالة: مؤكد
CVE: CVE-2026-14790 (🔒)
GCVE (CVE): GCVE-0-2026-14790
GCVE (VulDB): GCVE-100-376379
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 05/07/2026 06:12 PMالتغييرات: 05/07/2026 06:12 PM (61)
كامل: 🔍
المقدم: Kery Qi
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #850391: gpac v26.02.0 NULL Pointer Dereference (بحسب Kery Qi)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق