PT-2026-56798 · Gpac · Gpac
Fantasy_2026
·
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-15185
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
GPAC versão 26.03-DEV
Description
Um problema existe no componente MP4Box dentro da função
vobsub read idx() do arquivo /src/media tools/vobsub.c. Um invasor local pode causar uma leitura fora dos limites (out-of-bounds read) ao manipular o argumento num langs. Uma leitura fora dos limites ocorre quando um programa lê dados além do final do buffer pretendido, potencialmente expondo informações sensíveis da memória.Recommendations
Aplique o patch 532097084729a936bcdf6a27c41003f3bd7dc3ff na versão 26.03-DEV.
Exploit
Correção
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gpac