GPAC bis 2.4.0 MP4Box src/isomedia/media.c Media_GetSample cat Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in GPAC bis 2.4.0 gefunden. Sie wurde als problematisch eingestuft. Es ist betroffen die Funktion Media_GetSample der Datei src/isomedia/media.c der Komponente MP4Box. Durch Manipulieren des Arguments cat mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2026-9572 statt. Der Angriff ist nur lokal möglich. Darüber hinaus steht ein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine Schwachstelle in GPAC bis 2.4.0 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion Media_GetSample der Datei src/isomedia/media.c der Komponente MP4Box. Mit der Manipulation des Arguments cat mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-401 vorgenommen. Auswirken tut sich dies auf die Verfügbarkeit.
Das Advisory findet sich auf github.com. Die Identifikation der Schwachstelle wird mit CVE-2026-9572 vorgenommen. Sie gilt als leicht auszunutzen. Der Angriff muss lokal erfolgen. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit kann von github.com heruntergeladen werden. Er wird als proof-of-concept gehandelt.
Die Schwachstelle lässt sich durch das Einspielen des Patches e79c5cbe8b3fed27f4854ec229457d30c96206f1 lösen. Dieser kann von github.com bezogen werden.
Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://github.com/gpac/gpac/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.9
VulDB Base Score: 3.3
VulDB Temp Score: 3.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔒
CNA Base Score: 3.3
CNA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔒
Patch: e79c5cbe8b3fed27f4854ec229457d30c96206f1
Timeline
26.05.2026 Advisory veröffentlicht26.05.2026 VulDB Eintrag erstellt
01.06.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Produkt: github.comAdvisory: 3557
Status: Bestätigt
CVE: CVE-2026-9572 (🔒)
GCVE (CVE): GCVE-0-2026-9572
GCVE (VulDB): GCVE-100-365631
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 26.05.2026 14:41Aktualisierung: 01.06.2026 13:21
Anpassungen: 26.05.2026 14:41 (61), 01.06.2026 13:21 (41)
Komplett: 🔍
Einsender: fczhang
Cache ID: 216::103
Submit
Akzeptiert
- Submit #817137: GPAC MP4Box <= 2.4.0 (master commit 525bf1a and earlier) Memory leak (Denial of Service) (von fczhang)
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.