Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GPAC 26.03-DEV-rev342-g80071f700-master (CVE-2026-14801)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-369 División por cero
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026

Descripción

Se ha detectado una vulnerabilidad de seguridad en GPAC 26.03-DEV-rev342-g80071f700-master. El elemento afectado es la función txtin_probe_duration del archivo src/filters/load_text.c del componente TeXML File Handler. La manipulación del argumento txml_timescale da lugar a una división por cero. El ataque debe realizarse de forma local. El nombre del parche es 86a5191f2e750c767253e27ed6cfd6d547afebc2. Se debe aplicar un parche para solucionar este problema.