Katalog CVE

CVE-2026-0128

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W funkcji RtcpFbPacket::decodeRtcpFbPacket występuje możliwość odczytu poza zakresem spowodowana przepełnieniem liczby całkowitej. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych. Do wykorzystania podatności wymagana jest interakcja użytkownika.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych poprzez zdalne ujawnienie informacji, co może naruszyć integralność i poufność systemu. Atak wymaga interakcji użytkownika, ale nie wymaga dodatkowych uprawnień.

Rekomendacja

Należy niezwłocznie zastosować poprawkę dostarczoną przez producenta oprogramowania zawierającego komponent RtcpFbPacket. Do czasu aktualizacji zaleca się ograniczenie interakcji użytkowników z nieznanymi źródłami danych.

Oryginalny opis (angielski, źródło NVD)

In RtcpFbPacket::decodeRtcpFbPacket, there is a possible out of bounds read due to an integer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS