الثغرات ›

CVE-2026-2889

منخفض

A vulnerability was detected in CCExtractor up to 0.96.5. Affected is the function processmp4 in the library src/lib_ccx/mp4.c. Performing a manipulation results in use after free. The attack is only

CWE-119 — نوع الضعف

                    نُشر: Feb 21, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

3.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in CCExtractor up to 0.96.5. Affected is the function processmp4 in the library src/lib_ccx/mp4.c. Performing a manipulation results in use after free. The attack is only possible with local access. The exploit is now public and may be used. Upgrading to version 0.96.6 is able to address this issue. The patch is named fd7271bae238ccb3ae8a71304ea64f0886324925. You should upgrade the affected component.

🤖 ملخص AI

CCExtractor versions up to 0.96.5 contain a use-after-free vulnerability in the MP4 processing function that requires local access to exploit. Upgrading to version 0.96.6 resolves this issue.

📄 الوصف (العربية)

تم اكتشاف ثغرة استخدام بعد التحرير في مكتبة CCExtractor في وظيفة معالجة ملفات MP4. تتطلب الثغرة وصول محلي فقط للاستغلال وقد تم الإفصاح عن الاستغلال علناً. يتوفر تصحيح في الإصدار 0.96.6.

🤖 ملخص تنفيذي (AI)

إصدارات CCExtractor حتى 0.96.5 تحتوي على ثغرة استخدام بعد التحرير في وظيفة معالجة MP4 التي تتطلب وصول محلي للاستغلال. يحل الترقية إلى الإصدار 0.96.6 هذه المشكلة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 08:34

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

media broadcasting government

🎯 تقنيات MITRE ATT&CK

T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

3.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade CCExtractor to version 0.96.6 or later. Apply patch fd7271bae238ccb3ae8a71304ea64f0886324925. Restrict local access to systems running vulnerable versions. Monitor for unauthorized local access attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية CCExtractor فوراً إلى الإصدار 0.96.6 أو أحدث. طبق التصحيح fd7271bae238ccb3ae8a71304ea64f0886324925. قيد الوصول المحلي للأنظمة التي تعمل بالإصدارات الضعيفة. راقب محاولات الوصول المحلي غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 المراجع والمصادر 9

🔗

https://github.com/CCExtractor/ccextractor/

cna@vuldb.com

🔗

https://github.com/CCExtractor/ccextractor/commit/fd7271bae238ccb3ae8a71304ea64f0886324925

cna@vuldb.com

🔗

https://github.com/CCExtractor/ccextractor/issues/2055

cna@vuldb.com

🔗

https://github.com/CCExtractor/ccextractor/pull/2057

cna@vuldb.com

🔗

https://github.com/CCExtractor/ccextractor/releases/tag/v0.96.6

cna@vuldb.com

🔗

https://github.com/oneafter/0123/blob/main/cc3/repro

cna@vuldb.com

🔗

https://vuldb.com/?ctiid.347182

cna@vuldb.com

🔗

https://vuldb.com/?id.347182

cna@vuldb.com

🔗

https://vuldb.com/?submit.755029

cna@vuldb.com

📊 CVSS Score

3.3

/ 10.0 — منخفض

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة منخفض

CVSS Score3.3

CWECWE-119

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

3.0

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2889

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب