CVE-2026-33144

EPSS 0.02%
Veröffentlicht 20.03.2026 20:07:58
Zuletzt bearbeitet 23.03.2026 14:32:02
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

GPAC is an open-source multimedia framework. Prior to commit 86b0e36, a heap-based buffer overflow (write) vulnerability was discovered in GPAC MP4Box. The vulnerability exists in the gf_xml_parse_bit_sequence_bs function in utils/xml_bin_custom.c when processing a crafted NHML file containing malicious <BS> (BitSequence) elements. An attacker can exploit this by providing a specially crafted NHML file, causing an out-of-bounds write on the heap. This issue has been via commit 86b0e36.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellergpac

≫

Produkt gpac

Version < 86b0e36ea4c71402fbdaf7e13d73ba8841003e72

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.04

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	5.8	1	4.7	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:H

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://github.com/gpac/gpac/security/advisories/GHSA-3jw5-9pmw-vmfg

https://github.com/gpac/gpac/commit/86b0e36ea4c71402fbdaf7e13d73ba8841003e72

https://nvd.nist.gov/vuln/detail/CVE-2026-33144

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-33144

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-33144

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-33144