CVE-2026-1767
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wykryto lukę w komponencie MP3 Extractor `tracker-extract-mp3` w GNOME localsearch, która pozwala na przepełnienie bufora. Zdalny atakujący może wykorzystać tę podatność, dostarczając specjalnie przygotowany plik MP3 z nieprawidłowymi tagami ID3.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu (Denial of Service) lub ujawnienia informacji, co stanowi zagrożenie dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GNOME localsearch, aby usunąć tę lukę oraz monitorowanie systemu pod kątem podejrzanych plików MP3.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the GNOME localsearch (previously known as tracker-miners) MP3 Extractor `tracker-extract-mp3` component. A remote attacker could exploit this heap buffer overflow vulnerability by providing a specially crafted MP3 file containing malformed ID3 tags. This incorrect length calculation during the parsing of performer tags can lead to a read beyond the allocated buffer, potentially causing a Denial of Service (DoS) due to a crash or enabling information disclosure.

