CVE-2026-0156
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W funkcji checkSsrcCollisionOnRcv w pliku RtpSession.cpp występuje potencjalny problem bezpieczeństwa pamięci spowodowany brakiem sprawdzenia wartości null. Może to prowadzić do zdalnej odmowy usługi bez potrzeby posiadania dodatkowych uprawnień wykonawczych. Do wykorzystania podatności nie jest wymagana interakcja użytkownika.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię systemu, co prowadzi do przerwania dostępności usługi. Brak wymaganych uprawnień i interakcji użytkownika zwiększa ryzyko wykorzystania podatności.
Rekomendacja
Należy niezwłocznie zaktualizować dotknięty komponent do wersji zawierającej poprawkę usuwającą brak sprawdzenia wartości null w funkcji checkSsrcCollisionOnRcv.
Oryginalny opis (angielski, źródło NVD)
In checkSsrcCollisionOnRcv of RtpSession.cpp, there is a possible memory safety issue due to a missing null check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

