Het Vulnerability Discovery & Research team van Cisco Talos heeft recent vier kwetsbaarheden in de MediaArea MediaInfoLib bibliotheek bekendgemaakt. Deze kwetsbaarheden betreffen heap-based buffer overflows in verschillende functionaliteiten van MediaInfoLib versie 26.01, die door een aanvaller kunnen worden misbruikt om willekeurige code uit te voeren. De kwetsbaarheden zijn inmiddels door de leverancier gepatcht, conform het beleid van Cisco voor het melden van kwetsbaarheden bij derden.

MediaArea ontwikkelt open-source software voor digitale media-analyse en ondersteunende tools voor bestandsonderzoek. MediaInfoLib biedt een gebruikersinterface voor technische en taggegevens van video- en audiobestanden. De vier kwetsbaarheden, aangeduid als TALOS-2026-2367 (CVE-2026-25104), TALOS-2026-2368 (CVE-2026-25713), TALOS-2026-2371 (CVE-2026-28764) en TALOS-2026-2374 (CVE-2026-22554), kunnen worden geactiveerd door een kwaadwillende die een speciaal vervaardigd mediabestand aanlevert. Voor detectie van exploits zijn de nieuwste regelsets van Snort.org beschikbaar en worden de laatste Vulnerability Advisories gepubliceerd op de website van Talos Intelligence.