PT-2026-35448 · Gpac · Gpac

Lucian-2333

·

Publicado

2026-04-27

·

Atualizado

2026-04-28

·

CVE-2026-7135

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas GPAC versões anteriores a 26.03-DEV-rev105-g8f39a1eb3-master
Description Uma falha no componente MP4Box permite a leitura fora dos limites (out-of-bounds read), que ocorre quando o argumento elng é manipulado dentro da função elng box read() localizada no arquivo src/isomedia/box code base.c. Este problema requer acesso local para ser explorado.
Recommendations Atualize o componente afetado para uma versão que inclua a correção cf6ac48c972eaaee2af270adc3f36615325deb3e.

Exploit

Correção

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-125

Identificadores relacionados

CVE-2026-7135

Produtos afetados

Gpac