GPAC 26.03-DEV MP4Box vobsub.c vobsub_read_idx num_langs सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.0 | $0-$5k | 1.04 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GPAC 26.03-DEV में पाई गई है। प्रभावित है फ़ंक्शन vobsub_read_idx फ़ाइल /src/media_tools/vobsub.c की घटक MP4Box की। यह हेरफेर num_langs तर्क सूचना का प्रकटीकरण उत्पन्न करता है।
यह सुरक्षा कमजोरी CVE-2026-15185 के रूप में संदर्भित है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। साथ ही, एक शोषण मौजूद है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GPAC 26.03-DEV में पाई गई है। प्रभावित है फ़ंक्शन vobsub_read_idx फ़ाइल /src/media_tools/vobsub.c की घटक MP4Box की। यह हेरफेर num_langs तर्क सूचना का प्रकटीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 3611. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2026-15185 के रूप में संदर्भित है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।
532097084729a936bcdf6a27c41003f3bd7dc3ff नामक पैच है। बगफिक्स github.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://github.com/gpac/gpac/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.3VulDB मेटा अस्थायी स्कोर: 3.0
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔒
पैच: 532097084729a936bcdf6a27c41003f3bd7dc3ff
समयरेखा
09/07/2026 सलाह जारी की गई09/07/2026 VulDB प्रविष्टि बनाई गई
09/07/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 3611
स्थिति: पुष्टि की गई
पुष्टि: 🔒
CVE: CVE-2026-15185 (🔒)
GCVE (CVE): GCVE-0-2026-15185
GCVE (VulDB): GCVE-100-377111
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 09/07/2026 07:08 AMपरिवर्तन: 09/07/2026 07:08 AM (63)
पूर्ण: 🔍
प्रेषक: Fantasy_2026
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #851214: GPAC GPAC 26.03-DEV Out-of-Bounds Read (द्वारा Fantasy_2026)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें