目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-14801— GPAC 数字错误漏洞

CVSS 3.3 · Low EPSS 0.11% · P2

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
n/aGPAC26.03-DEV-rev342-g80071f700-masteraffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-14801の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
GPAC TeXML File load_text.c txtin_probe_duration divide by zero
ソース: NVD (National Vulnerability Database)
脆弱性説明
A security vulnerability has been detected in GPAC 26.03-DEV-rev342-g80071f700-master. The impacted element is the function txtin_probe_duration of the file src/filters/load_text.c of the component TeXML File Handler. Such manipulation of the argument txml_timescale leads to divide by zero. An attack has to be approached locally. The name of the patch is 86a5191f2e750c767253e27ed6cfd6d547afebc2. A patch should be applied to remediate this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
除零错误
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GPAC 数字错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GPAC是GPAC团队开源的一款开源的多媒体框架。 GPAC 26.03-DEV-rev342-g80071f700-master版本存在安全漏洞,该漏洞源于TeXML File Handler组件src/filters/load_text.c文件中函数txtin_probe_duration对参数txml_timescale的操作导致除零错误,可能导致本地攻击者利用该漏洞造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-GPAC 26.03-DEV-rev342-g80071f700-master cpe:2.3:a:gpac:gpac:*:*:*:*:*:*:*:*

II. CVE-2026-14801の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-14801のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-14801 补丁与修复 (1)

CVE-2026-14801 厂商安全公告 (1)

Same Patch Batch · n/a · 2026-07-06 · 8 CVEs total

CVE-2026-147926.5 MEDIUMFormbricks Survey actions.ts access control
CVE-2025-156683.3 LOWGPAC MP4Box box_code_base.c sgpd_del_entry heap-based overflow
CVE-2025-156673.3 LOWGPAC MP4Box avc_ext.c gf_isom_nalu_sample_rewrite double free
CVE-2026-147903.3 LOWGPAC Media File write_nhml.c nhmldump_send_frame null pointer dereference
CVE-2026-38976Hayato Ishida mruby/c 安全漏洞
CVE-2026-38973Hayato Ishida mruby/c 安全漏洞
CVE-2026-38979Ajenti Project Ajenti 安全漏洞

IV. 関連脆弱性

V. CVE-2026-14801へのコメント

まだコメントはありません


コメントを残す