Katalog CVE

CVE-2026-0129

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W RtcpByePacket::decodeByePacket występuje możliwa luka z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Luka ta może umożliwić atakującym uzyskanie poufnych informacji, co stanowi zagrożenie dla bezpieczeństwa danych organizacji. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.

Rekomendacja

Zaleca się wprowadzenie odpowiednich kontroli granic w kodzie oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

In RtcpByePacket::decodeByePacket, there is a possible due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS