Kery Qi

#12792de 53,638
21CVSS total
Vulnerabilidades · 5
Baixa
4
Alta
1
PT-2026-32447
3.3
2026-04-13
Uclouvain · Openjpeg · CVE-2026-6192
**Nome do Software Vulnerável e Versões Afetadas** uclouvain openjpeg versões anteriores a 2.5.5 **Descrição** Ocorre um estouro de número inteiro (integer overflow) na função `opj pi initialise encode()` dentro da biblioteca `src/lib/openjp2/pi.c`. Este problema requer acesso local para ser explorado. **Recomendações** Instale a correção identificada como 839936aa33eb8899bbbd80fda02796bb65068951 para versões anteriores a 2.5.5.
PT-2026-4718
3.3
2026-01-26
Gpac · Gpac · CVE-2026-1415
**Nome do Software Vulnerável e Versões Afetadas** Versões do GPAC até a 2.4.0 **Descrição** Existe uma falha no GPAC em que a manipulação do argumento `Name` dentro da função `gf media export webvtt metadata`, localizada no arquivo `src/media tools/media export.c`, pode levar a uma desreferência de ponteiro nulo. A exploração deste problema requer acesso local. O exploit está disponível publicamente. **Recomendações** Aplique o patch com o identificador af951b892dfbaaa38336ba2eba6d6a42c25810fd.
PT-2026-4719
3.3
2026-01-26
Gpac · Gpac · CVE-2026-1416
**Nome do Software Vulnerável e Versões Afetadas** Versões do GPAC até a 2.4.0 **Descrição** Existe uma falha de segurança no GPAC devido a uma desreferência de ponteiro nulo na função `DumpMovieInfo` localizada no arquivo `applications/mp4box/filedump.c`. Esta manipulação pode ser iniciada localmente. O exploit para este problema foi divulgado publicamente e pode ser utilizado em ataques. **Recomendações** Aplique o patch d45c264c20addf0c1cc05124ede33f8ffa800e68 para corrigir este problema.
PT-2026-4720
3.3
2026-01-26
Gpac · Gpac · CVE-2026-1417
**Nome do Software Vulnerável e Versões Afetadas** Versões do GPAC anteriores a 2.4.0 **Descrição** Existe uma falha no GPAC devido a uma dereferência de ponteiro nulo na função `dump isom rtp` no arquivo `applications/mp4box/filedump.c`. O problema pode ser disparado localmente. O exploit para este problema está publicamente disponível. **Recomendações** Aplique o patch f96bd57c3ccdcde4335a0be28cd3e8fe296993de.
PT-2026-4721
7.8
2026-01-26
Gpac · Gpac · CVE-2026-1418
**Nome do Software Vulnerável e Versões Afetadas** Versões do GPAC até a 2.4.0 **Descrição** Existe uma vulnerabilidade de segurança no GPAC relacionada à função de Importação de Legendas SRT. A função `gf text import srt bifs` no arquivo `src/scene manager/text to bifs.c` está suscetível a uma condição de escrita fora dos limites. Esta manipulação requer acesso local. O exploit foi divulgado publicamente. **Recomendações** Aplique o patch 10c73b82cf0e367383d091db38566a0e4fe71772.