GPAC até 2.4.0 MP4Box isom_intern.c MergeFragment Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em GPAC até 2.4.0. Afectado é a função MergeFragment do ficheiro src/isomedia/isom_intern.c do componente MP4Box. O tratamento leva a Negação de Serviço.
A vulnerabilidade é identificada como CVE-2026-9567. O ataque requer abordagem local. Além disso, há uma exploração disponível.
Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em GPAC até 2.4.0. Afectado é a função MergeFragment do ficheiro src/isomedia/isom_intern.c do componente MP4Box. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-476. O problema foi divulgado como 3549. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2026-9567. O ataque requer abordagem local. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Está declarado como prova de conceito. O exploit pode ser baixado em github.com. .
A atualização se chama 525bf1af642c30af04e4df5345e6d798c0a4d8a1. A atualização está disponível para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://github.com/gpac/gpac/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.3VulDB Meta Pontuação Temporária: 3.0
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔒
Patch: 525bf1af642c30af04e4df5345e6d798c0a4d8a1
Linha do tempo
26/05/2026 Aviso publicado26/05/2026 Entrada VulDB criada
26/05/2026 Última atualização da VulDB
Fontes
Produto: github.comAconselhamento: 3549
Estado: Confirmado
CVE: CVE-2026-9567 (🔒)
GCVE (CVE): GCVE-0-2026-9567
GCVE (VulDB): GCVE-100-365629
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 26/05/2026 12h57Atualizado: 26/05/2026 21h59
Ajustamentos: 26/05/2026 12h57 (60), 26/05/2026 21h59 (1)
Completo: 🔍
Submissor: fczhang
Cache ID: 216::103
Submeter
Aceite
- Submeter #816075: GPAC MP4Box <= 2.4.0 (master commit 7508ccc and earlier) Null pointer dereference (Denial of Service) (de fczhang)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.