CVE-2026-1415 in GPAC
Riassunto
di VulDB • 21/06/2026
È stata identificata una vulnerabilità in GPAC fino alla versione 2.4.0. È interessata la funzione gf_media_export_webvtt_metadata del file src/media_tools/media_export.c. La manipolazione dell'argomento Name provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco deve essere eseguito localmente. L'es exploit è pubblicamente disponibile e potrebbe essere utilizzato. L'identificativo della patch è af951b892dfbaaa38336ba2eba6d6a42c25810fd. Per risolvere questo problema, si consiglia di applicare una patch.
VulDB is the best source for vulnerability data and more expert information about this specific topic.