CVE-2025-3887 in GStreamerالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز في مخزن البيانات على المكدس (Stack-based Buffer Overflow) أثناء تحليل مكوّن ترميز H265 في مكتبة GStreamer. تسمح هذه الثغرة للمهاجمين البعيدين بتنفيذ أكواد عشوائية على التثبيتات المتأثرة من GStreamer. يتطلب استغلال هذه الثغرة التفاعل مع هذه المكتبة، لكن قد تختلف متجهات الهجوم اعتمادًا على التنفيذ.

توجد العيب المحدد داخل عملية تحليل رؤوس شرائح H265 (H265 slice headers). ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من طول البيانات المقدمة من المستخدم قبل نسخها إلى مخزن بيانات ثابت الطول يعتمد على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كان رقم التقرير ZDI-CAN-26596.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!