PT-2026-4720 · Gpac+1 · Gpac+1

Kery Qi

·

Publicado

2026-01-26

·

Atualizado

2026-02-16

·

CVE-2026-1417

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do GPAC anteriores a 2.4.0
Descrição Existe uma falha no GPAC devido a uma dereferência de ponteiro nulo na função dump isom rtp no arquivo applications/mp4box/filedump.c. O problema pode ser disparado localmente. O exploit para este problema está publicamente disponível.
Recomendações Aplique o patch f96bd57c3ccdcde4335a0be28cd3e8fe296993de.

Exploit

Correção

DoS

NULL Pointer Dereference

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-404

Identificadores relacionados

BDU:2026-03620
CVE-2026-1417

Produtos afetados

Gpac
Red Os