Katalog CVE

CVE-2026-52721

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W GStreamerze zidentyfikowano wiele podatności związanych z odczytem poza granicami bufora w elemencie pcapparse. Złośliwe rekordy PCAP mogą powodować odczyty poza granicami bufora podczas analizy nagłówków IPv4/TCP.

Ocena ryzyka

Podatność ta może prowadzić do awarii aplikacji lub ujawnienia informacji, jeśli lokalny atakujący skłoni użytkownika do przetworzenia specjalnie przygotowanego pliku PCAP.

Rekomendacja

Zaleca się ograniczenie dostępu do funkcji przetwarzania plików PCAP oraz monitorowanie użycia elementu pcapparse w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

Multiple out-of-bounds read vulnerabilities were found in GStreamer's pcapparse element. Malformed PCAP records can trigger reads beyond buffer boundaries during IPv4/TCP header parsing. This element is primarily used in debugging pipelines, limiting real-world exposure. A local attacker could trick a user into processing a specially crafted PCAP file, potentially leading to a crash or information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS