PT-2026-4721 · Gpac+1 · Gpac+1

Kery Qi

·

Publicado

2026-01-26

·

Atualizado

2026-02-16

·

CVE-2026-1418

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do GPAC até a 2.4.0
Descrição Existe uma vulnerabilidade de segurança no GPAC relacionada à função de Importação de Legendas SRT. A função gf text import srt bifs no arquivo src/scene manager/text to bifs.c está suscetível a uma condição de escrita fora dos limites. Esta manipulação requer acesso local. O exploit foi divulgado publicamente.
Recomendações Aplique o patch 10c73b82cf0e367383d091db38566a0e4fe71772.

Exploit

Correção

DoS

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2026-03617
CVE-2026-1418

Produtos afetados

Gpac
Red Os