CVE-2026-53701
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
W GStreamerze w parserze PPS dla H.266/VVC odkryto podatność na zapis poza granicami. W trakcie przetwarzania wieloslice'owego w funkcji gst_h266_parser_parse_picture_partition() pętla nie sprawdza, czy indeks slice'a pozostaje w granicach, co prowadzi do zapisu poza trzy tablice o stałej wielkości.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego zapisu w pamięci, co stwarza ryzyko awarii aplikacji lub potencjalnego wykonania złośliwego kodu. Złośliwie skonstruowany plik multimedialny H.266/VVC może wykorzystać tę lukę.
Rekomendacja
Zaleca się aktualizację GStreamera do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i weryfikować pliki multimedialne przed ich przetwarzaniem.
Oryginalny opis (angielski, źródło NVD)
An out-of-bounds write vulnerability was found in GStreamer's H.266/VVC PPS picture partition parser in gst-plugins-bad. In the multi-slice-in-tile processing of gst_h266_parser_parse_picture_partition() (gsth266parser.c), the loop iterates without checking that the slice index stays within bounds, writing past three fixed-size arrays (slice_height_in_ctus, slice_top_left_ctu_x, slice_top_left_ctu_y) in the GstH266PPS structure. While the initial proof-of-concept demonstrated a 4-byte out-of-bounds write, the code permits larger writes across multiple iterations. A crafted H.266/VVC media file can trigger this vulnerability.

