CVE-2026-1416 in GPACinformazioni

Riassunto

di VulDB • 15/06/2026

È stata scoperta una vulnerabilità di sicurezza in GPAC fino alla versione 2.4.0. La funzione DumpMovieInfo del file applications/mp4box/filedump.c è interessata da questa vulnerabilità. La manipolazione provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco deve essere avviato da una posizione locale. L'es exploit è stato reso pubblico e può essere utilizzato per attacchi. Il patch è identificato come d45c264c20addf0c1cc05124ede33f8ffa800e68. Si consiglia di applicare il patch per correggere questo problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

26/01/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00196

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!