Katalog CVE

CVE-2026-53704

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W bibliotece GStreamer (pakiet gst-plugins-ugly) w demuxerze RealMedia odkryto podatność polegającą na braku walidacji przesunięć podczas parsowania sekcji FILEINFO. Atakujący może dostarczyć spreparowany plik RealMedia, który spowoduje nieskończoną pętlę lub odczyt poza zakresem bufora.

Ocena ryzyka

Ryzyko obejmuje możliwość zawieszenia lub awarii aplikacji korzystającej z GStreamer, a w skrajnych przypadkach potencjalny wyciek fragmentów pamięci sąsiedniej, co może naruszyć poufność danych.

Rekomendacja

Należy niezwłocznie zaktualizować pakiet gst-plugins-ugly do wersji zawierającej poprawkę dla CVE-2026-53704. Do czasu aktualizacji unikać przetwarzania niezaufanych plików RealMedia.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GStreamer's RealMedia demuxer in the gst-plugins-ugly package. When processing a RealMedia file containing a specially crafted FILEINFO metadata section, the demuxer parses variable-name and variable-value pairs using re_skip_pascal_string() without validating that offsets remain within the mapped buffer. Additionally, the element count controlling the parsing loop is read from attacker-controlled data without validation, which can cause an infinite loop. A crafted RealMedia file can cause the application to crash, hang, or potentially read limited adjacent memory contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS