GPAC 26.03-DEV MP4Box vobsub.c vobsub_read_idx num_langs раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.0$0-$5k1.05+

СводкаИнформация

В GPAC 26.03-DEV была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция файла /src/media_tools/vobsub.c компонента MP4Box. Манипуляция аргументом num_langs приводит к раскрытие информации. Эта уязвимость обрабатывается как CVE-2026-15185. Атаковать локально - это обязательное условие. Более того, существует эксплойт. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В GPAC 26.03-DEV была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция файла /src/media_tools/vobsub.c компонента MP4Box. Манипуляция аргументом num_langs приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-125. Слабость была опубликована под идентификатором 3611. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость обрабатывается как CVE-2026-15185. Атаковать локально - это обязательное условие. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com.

Имя патча — 532097084729a936bcdf6a27c41003f3bd7dc3ff. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется установить патч для исправления данной уязвимости.

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.0

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔒

Патч: 532097084729a936bcdf6a27c41003f3bd7dc3ff

ХронологияИнформация

09.07.2026 Консультация опубликована
09.07.2026 +0 дни Запись VulDB создана
09.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: 3611
Статус: Подтверждённый
Подтверждение: 🔒

CVE: CVE-2026-15185 (🔒)
GCVE (CVE): GCVE-0-2026-15185
GCVE (VulDB): GCVE-100-377111
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 09.07.2026 07:08
Изменения: 09.07.2026 07:08 (63)
Завершенный: 🔍
Отправитель: Fantasy_2026
Cache ID: 216::103

ОтправитьИнформация

принято

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!