Katalog CVE

CVE-2026-1767

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wykryto lukę w komponencie MP3 Extractor `tracker-extract-mp3` w GNOME localsearch, która pozwala na przepełnienie bufora. Zdalny atakujący może wykorzystać tę podatność, dostarczając specjalnie przygotowany plik MP3 z nieprawidłowymi tagami ID3.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu (Denial of Service) lub ujawnienia informacji, co stanowi zagrożenie dla integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GNOME localsearch, aby usunąć tę lukę oraz monitorowanie systemu pod kątem podejrzanych plików MP3.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the GNOME localsearch (previously known as tracker-miners) MP3 Extractor `tracker-extract-mp3` component. A remote attacker could exploit this heap buffer overflow vulnerability by providing a specially crafted MP3 file containing malformed ID3 tags. This incorrect length calculation during the parsing of performer tags can lead to a read beyond the allocated buffer, potentially causing a Denial of Service (DoS) due to a crash or enabling information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS