CVE-2026-7135 in GPACinfo

Zusammenfassung

von VulDB • 04.06.2026

Es wurde eine Sicherheitslücke in GPAC bis zur Version 26.03-DEV-rev105-g8f39a1eb3-master entdeckt. Von dieser Schwachstelle betroffen ist die Funktion elng_box_read der Datei src/isomedia/box_code_base.c der Komponente MP4Box. Eine Manipulation des Arguments elng führt zu einem Out-of-Bounds-Read. Der Angriff muss lokal durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Der Patch trägt den Namen cf6ac48c972eaaee2af270adc3f36615325deb3e. Die betroffene Komponente sollte aktualisiert werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

27.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359734

CPE

bereit

CWE

CWE-125 (bestätigt)

Exploit

Download

CVSS

5.3 (VulDB)

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7135
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7135
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7135/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!