CVE-2026-0128
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W funkcji RtcpFbPacket::decodeRtcpFbPacket występuje możliwość odczytu poza zakresem spowodowana przepełnieniem liczby całkowitej. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych. Do wykorzystania podatności wymagana jest interakcja użytkownika.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych poprzez zdalne ujawnienie informacji, co może naruszyć integralność i poufność systemu. Atak wymaga interakcji użytkownika, ale nie wymaga dodatkowych uprawnień.
Rekomendacja
Należy niezwłocznie zastosować poprawkę dostarczoną przez producenta oprogramowania zawierającego komponent RtcpFbPacket. Do czasu aktualizacji zaleca się ograniczenie interakcji użytkowników z nieznanymi źródłami danych.
Oryginalny opis (angielski, źródło NVD)
In RtcpFbPacket::decodeRtcpFbPacket, there is a possible out of bounds read due to an integer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

