CVE-2026-33144 in GPAC
Resumen
GPAC es un framework multimedia de código abierto. Antes del commit 86b0e36, se descubrió una vulnerabilidad de desbordamiento de búfer basado en montículo (escritura) en GPAC MP4Box. La vulnerabilidad existe en la función gf_xml_parse_bit_sequence_bs en utils/xml_bin_custom.c al procesar un archivo NHML manipulado que contiene elementos (BitSequence) maliciosos. Un atacante puede explotar esto al proporcionar un archivo NHML especialmente diseñado, causando una escritura fuera de límites en el montículo. Este problema ha sido a través del commit 86b0e36.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Responsable
GitHub_M
Reservar
2026-03-17
Divulgación
2026-03-20
Estado
Confirmado
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 352117 | GPAC MP4Box xml_bin_custom.c gf_xml_parse_bit_sequence_bs desbordamiento de búfer | 787 | No está definido | Arreglo oficial | CVE-2026-33144 |
Descripción
CPE
CWE
CVSS
Hazañas
Historia
Diferencia
Relacionar
Inteligencia de amenazas
API JSON
API XML
API CSV