CVE-2026-1416 in GPAC
Riassunto
di VulDB • 15/06/2026
È stata scoperta una vulnerabilità di sicurezza in GPAC fino alla versione 2.4.0. La funzione DumpMovieInfo del file applications/mp4box/filedump.c è interessata da questa vulnerabilità. La manipolazione provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco deve essere avviato da una posizione locale. L'es exploit è stato reso pubblico e può essere utilizzato per attacchi. Il patch è identificato come d45c264c20addf0c1cc05124ede33f8ffa800e68. Si consiglia di applicare il patch per correggere questo problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.