Vulnerabilidad en GPAC 26.03-DEV-rev342-g80071f700-master (CVE-2026-14801)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-369
División por cero
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026
Descripción
Se ha detectado una vulnerabilidad de seguridad en GPAC 26.03-DEV-rev342-g80071f700-master. El elemento afectado es la función txtin_probe_duration del archivo src/filters/load_text.c del componente TeXML File Handler. La manipulación del argumento txml_timescale da lugar a una división por cero. El ataque debe realizarse de forma local. El nombre del parche es 86a5191f2e750c767253e27ed6cfd6d547afebc2. Se debe aplicar un parche para solucionar este problema.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
1.70
Gravedad 2.0
BAJA
Referencias a soluciones, herramientas e información
- https://github.com/gpac/gpac/
- https://github.com/gpac/gpac/commit/86a5191f2e750c767253e27ed6cfd6d547afebc2
- https://github.com/gpac/gpac/issues/3610
- https://vuldb.com/cve/CVE-2026-14801
- https://vuldb.com/submit/850854
- https://vuldb.com/vuln/376395
- https://vuldb.com/vuln/376395/cti
- https://github.com/gpac/gpac/issues/3610



