PT-2026-4719 · Gpac+1 · Gpac+1

Kery Qi

·

Publicado

2026-01-26

·

Atualizado

2026-02-16

·

CVE-2026-1416

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do GPAC até a 2.4.0
Descrição Existe uma falha de segurança no GPAC devido a uma desreferência de ponteiro nulo na função DumpMovieInfo localizada no arquivo applications/mp4box/filedump.c. Esta manipulação pode ser iniciada localmente. O exploit para este problema foi divulgado publicamente e pode ser utilizado em ataques.
Recomendações Aplique o patch d45c264c20addf0c1cc05124ede33f8ffa800e68 para corrigir este problema.

Exploit

Correção

DoS

NULL Pointer Dereference

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-404

Identificadores relacionados

BDU:2026-03619
CVE-2026-1416

Produtos afetados

Gpac
Red Os