CVE-2026-53705
WysokieCVSS 7.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
W bibliotece GStreamer (gst-plugins-good) w dekoderze audio WavPack wykryto podatność polegającą na przepełnieniu liczby całkowitej podczas obliczania rozmiaru bufora (4 * block_samples * channels). Powoduje to alokację zbyt małego bufora na stercie, a następnie zapis danych audio poza jego granice, co prowadzi do uszkodzenia pamięci. Problem dotyczy zarówno systemów 32-bitowych, jak i 64-bitowych.
Ocena ryzyka
Zdalny atakujący może wykorzystać tę podatność do spowodowania awarii aplikacji lub potencjalnie wykonania dowolnego kodu, nakłaniając użytkownika do otwarcia specjalnie spreparowanego pliku audio WavPack.
Rekomendacja
Należy niezwłocznie zaktualizować pakiety GStreamer (gst-plugins-good) do wersji zawierającej poprawkę usuwającą przepełnienie liczby całkowitej. Do czasu aktualizacji zaleca się unikanie otwierania nieznanych plików WavPack.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GStreamer's WavPack audio decoder in gst-plugins-good. When processing a specially crafted WavPack file, an integer overflow in the buffer size calculation (4 * block_samples * channels) in gst_wavpack_dec_handle_frame() causes a very small heap allocation. The WavPack library then writes decoded audio samples far beyond the allocated buffer, resulting in heap memory corruption. This affects both 32-bit and 64-bit systems since the arithmetic is performed in 32-bit integers before promotion to the allocation size type. A remote attacker could use this flaw to crash an application or potentially execute arbitrary code by convincing a user to open a malicious WavPack audio file.

