CVE-2026-52721
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W GStreamerze zidentyfikowano wiele podatności związanych z odczytem poza granicami bufora w elemencie pcapparse. Złośliwe rekordy PCAP mogą powodować odczyty poza granicami bufora podczas analizy nagłówków IPv4/TCP.
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji lub ujawnienia informacji, jeśli lokalny atakujący skłoni użytkownika do przetworzenia specjalnie przygotowanego pliku PCAP.
Rekomendacja
Zaleca się ograniczenie dostępu do funkcji przetwarzania plików PCAP oraz monitorowanie użycia elementu pcapparse w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
Multiple out-of-bounds read vulnerabilities were found in GStreamer's pcapparse element. Malformed PCAP records can trigger reads beyond buffer boundaries during IPv4/TCP header parsing. This element is primarily used in debugging pipelines, limiting real-world exposure. A local attacker could trick a user into processing a specially crafted PCAP file, potentially leading to a crash or information disclosure.

