Katalog CVE

CVE-2026-0130

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W RtcpChunk::decodeRtcpChunk występuje możliwe odczytanie danych poza przydzielonym buforem z powodu przepełnienia bufora na stercie. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego ujawnienia wrażliwych informacji, co może prowadzić do naruszenia prywatności danych użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zlikwidować tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

In RtcpChunk::decodeRtcpChunk, there is a possible out of bounds read due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS