CVE-2023-40476 in GStreamer
الملخص
بحسب VulDB • 02/06/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس (Stack-based Buffer Overflow) في تحليل H265 داخل مكتبة GStreamer. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ كود تعسفي على التثبيتات المتأثرة من GStreamer. يتطلب استغلال هذه الثغرة التفاعل مع هذه المكتبة، لكن متجهات الهجوم قد تختلف حسب التنفيذ.
توجد الثغرة المحددة داخل عملية تحليل ملفات الفيديو المشفرة بتنسيق H265. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من طول البيانات المقدمة من المستخدم قبل نسخها إلى مخزن مؤقت ثابت الطول ومبني على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. . كان يُعرف سابقاً باسم ZDI-CAN-21768.
If you want to get best quality of vulnerability data, you may have to visit VulDB.