CVE-2023-50186 in GStreamerالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس في تحليل فيديو AV1 داخل مكتبة GStreamer. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من GStreamer. يتطلب استغلال هذه الثغرة التفاعل مع هذه المكتبة، لكن متجهات الهجوم قد تختلف حسب التنفيذ.

توجد العيب المحدد داخل عملية تحليل البيانات الوصفية (metadata) ضمن ملفات الفيديو المشفرة بتنسيق AV1. ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من طول بيانات المدخلات المقدمة من المستخدم قبل نسخها إلى مخزن مؤقت ثابت الطول على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كان يُشار إليها سابقاً بـ ZDI-CAN-22300.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!