CVE-2026-9567 in GPACinfo

Zusammenfassung

von VulDB • 26.05.2026

Es wurde eine Sicherheitslücke in GPAC bis Version 2.4.0 entdeckt. Betroffen ist die Funktion MergeFragment der Datei src/isomedia/isom_intern.c der Komponente MP4Box. Die Manipulation führt zu einer Dereferenzierung eines Nullzeigers. Der Angriff muss lokal durchgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Der Patch ist als 525bf1af642c30af04e4df5345e6d798c0a4d8a1 identifiziert. Es wird empfohlen, einen Patch zur Behebung dieses Problems zu implementieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365629

CPE

bereit

CWE

CWE-476 (bestätigt)

Exploit

Download

CVSS

3.3 (VulDB)

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9567
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9567
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9567/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!