CVE-2026-0129
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W RtcpByePacket::decodeByePacket występuje możliwa luka z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Luka ta może umożliwić atakującym uzyskanie poufnych informacji, co stanowi zagrożenie dla bezpieczeństwa danych organizacji. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.
Rekomendacja
Zaleca się wprowadzenie odpowiednich kontroli granic w kodzie oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
In RtcpByePacket::decodeByePacket, there is a possible due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

