CVE-2020-11558 in GPAC
要約
〜によって VulDB • 2026年06月09日
GPAC 0.8.0のlibgpac.aにおいて、MP4Boxによって実証された問題が発見されました。isomedia/box_code_base.c内のaudio_sample_entry_Read関数は、gf_isom_box_del呼び出しを行うべきタイミングを適切に判断できません。これにより、mdia_Read、gf_isom_delete_movie、およびgf_isom_parse_movie_boxesに関連する様々なuse-after-freeの結果が生じます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.