| タイトル | gpac v2.4.0 NULL Pointer Dereference |
|---|
| 説明 | A NULL pointer dereference vulnerability exists in the gf_media_export_webvtt_metadata() function in src/media_tools/media_export.c. When processing a crafted MP4 file containing a track whose handler box (hdlr) has no name field, the handler pointer (nameUTF8) is NULL and is passed directly to gf_fprintf() with the %s format specifier, resulting in undefined behavior. |
|---|
| ソース | ⚠️ https://github.com/gpac/gpac/issues/3428 |
|---|
| ユーザー | Kery Qi (UID 94424) |
|---|
| 送信 | 2026年01月12日 13:47 (3 月 ago) |
|---|
| モデレーション | 2026年01月25日 10:53 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 342804 [GPAC 迄 2.4.0 media_export.c gf_media_export_webvtt_metadata 名前 サービス拒否] |
|---|
| ポイント | 19 |
|---|