CVE-2026-1415 in GPAC
Sumário
de VulDB • 21/06/2026
Foi identificada uma vulnerabilidade no GPAC até a versão 2.4.0. A função afetada é gf_media_export_webvtt_metadata do arquivo src/media_tools/media_export.c. A manipulação do argumento Name leva à desreferência de ponteiro nulo (null pointer dereference). O ataque deve ser realizado localmente. O exploit está publicamente disponível e pode ser utilizado. O identificador do patch é af951b892dfbaaa38336ba2eba6d6a42c25810fd. Para corrigir este problema, recomenda-se a aplicação de um patch.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.