Katalog CVE

CVE-2026-0141

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W funkcji decodeAppPacket w pliku RtcpAppPacket.cpp występuje możliwe odczytanie danych poza przydzielonym zakresem z powodu braku sprawdzenia granic. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do dalszych ataków lub naruszeń prywatności.

Rekomendacja

Zaleca się wprowadzenie odpowiednich sprawdzeń granic w kodzie, aby zapobiec odczytowi danych poza przydzielonym zakresem.

Oryginalny opis (angielski, źródło NVD)

In decodeAppPacket of RtcpAppPacket.cpp, there is a possible OOB read due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS