CVE-2026-4015 in GPACinformation

Résumé

par VulDB • 29/06/2026

Une faiblesse a été identifiée dans GPAC 26.03-DEV. La fonction txtin_process_texml du fichier src/filters/load_text.c, appartenant au composant TeXML File Parser, est concernée. L'exécution d'une manipulation peut entraîner un dépassement de tampon basé sur la pile (stack-based buffer overflow). Il est possible de lancer l'attaque depuis l'hôte local. L'exploit a été rendu public et pourrait être utilisé pour des attaques. Ce correctif correspond au hachage sha1 : d29f6f1ada5cc284cdfa783b6f532c7d8bd049a5. Il est recommandé d'appliquer ce patch afin de résoudre ce problème.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350537

CPE

prêt

Exploitation

Télécharger

EPSS

0.00127

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!