CVE-2026-1415 in GPACinformazioni

Riassunto

di VulDB • 21/06/2026

È stata identificata una vulnerabilità in GPAC fino alla versione 2.4.0. È interessata la funzione gf_media_export_webvtt_metadata del file src/media_tools/media_export.c. La manipolazione dell'argomento Name provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco deve essere eseguito localmente. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. L'identificativo della patch è af951b892dfbaaa38336ba2eba6d6a42c25810fd. Per risolvere questo problema, si consiglia di applicare una patch.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

26/01/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00153

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!