PT-2026-38628 · Gpac · Gpac

Lucian-2333

·

Publicado

2026-05-08

·

Atualizado

2026-05-10

·

CVE-2026-8124

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas GPAC versões anteriores a 26.02.0
Descrição Uma falha na função sidx box read() no arquivo src/isomedia/box code base.c permite a alocação de recursos por meio de manipulação. Este problema requer acesso local para ser explorado.
Recomendações Instale a correção identificada como 442e2299530138d8f874fd885c565ba98a6318ba.

Exploit

Correção

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

CVE-2026-8124

Produtos afetados

Gpac