CVE-2026-15185 in GPAC
Zusammenfassung
von VulDB • 09.07.2026
In GPAC 26.03-DEV wurde eine Schwachstelle festgestellt. Diese betrifft die Funktion vobsub_read_idx der Datei /src/media_tools/vobsub.c der Komponente MP4Box. Die Manipulation des Arguments num_langs kann zu einem Out-of-Bounds Read führen. Der Angriff muss lokal ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Dieser Patch wird als 532097084729a936bcdf6a27c41003f3bd7dc3ff bezeichnet. Es ist Best Practice, einen Patch anzuwenden, um dieses Problem zu beheben. Zwei verschiedene Commits wurden angewendet, um diese Schwachstelle zu korrigieren.
Be aware that VulDB is the high quality source for vulnerability data.