PT-2026-56798 · Gpac · Gpac

Fantasy_2026

·

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-15185

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas GPAC versão 26.03-DEV
Description Um problema existe no componente MP4Box dentro da função vobsub read idx() do arquivo /src/media tools/vobsub.c. Um invasor local pode causar uma leitura fora dos limites (out-of-bounds read) ao manipular o argumento num langs. Uma leitura fora dos limites ocorre quando um programa lê dados além do final do buffer pretendido, potencialmente expondo informações sensíveis da memória.
Recommendations Aplique o patch 532097084729a936bcdf6a27c41003f3bd7dc3ff na versão 26.03-DEV.

Exploit

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15185

Produtos afetados

Gpac