PT-2026-43380 · Gpac · Gpac

Fczhang

·

Publicado

2026-05-26

·

Atualizado

2026-05-26

·

CVE-2026-9572

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas GPAC versões anteriores a 2.4.1
Description Um vazamento de memória ocorre no componente MP4Box dentro da função Media GetSample() localizada no arquivo src/isomedia/media.c. Este problema é desencadeado pela manipulação do argumento cat e só pode ser executado a partir de um ambiente local.
Recommendations Aplique o patch e79c5cbe8b3fed27f4854ec229457d30c96206f1 para resolver o problema.

Exploit

Correção

Memory Leak

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-404

Identificadores relacionados

CVE-2026-9572

Produtos afetados

Gpac