CVE-2026-1418 in GPACinformazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una vulnerabilità di sicurezza in GPAC fino alla versione 2.4.0. Tale problema interessa la funzione gf_text_import_srt_bifs del file src/scene_manager/text_to_bifs.c del componente SRT Subtitle Import. Una tale manipolazione provoca un out-of-bounds write (scrittura fuori dai limiti). L'attacco deve essere eseguito localmente. L'es exploit è stato reso pubblico e può essere utilizzato. Il nome della patch è 10c73b82cf0e367383d091db38566a0e4fe71772. È buona norma applicare la patch per risolvere il problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

26/01/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00219

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!