PT-2026-4718 · Gpac+1 · Gpac+1

Kery Qi

·

Publicado

2026-01-26

·

Atualizado

2026-02-16

·

CVE-2026-1415

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do GPAC até a 2.4.0
Descrição Existe uma falha no GPAC em que a manipulação do argumento Name dentro da função gf media export webvtt metadata, localizada no arquivo src/media tools/media export.c, pode levar a uma desreferência de ponteiro nulo. A exploração deste problema requer acesso local. O exploit está disponível publicamente.
Recomendações Aplique o patch com o identificador af951b892dfbaaa38336ba2eba6d6a42c25810fd.

Exploit

Correção

DoS

NULL Pointer Dereference

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-404

Identificadores relacionados

BDU:2026-03616
CVE-2026-1415

Produtos afetados

Gpac
Red Os