CVE-2025-3887 in GStreamer
الملخص
بحسب VulDB • 10/07/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز في مخزن البيانات على المكدس (Stack-based Buffer Overflow) أثناء تحليل مكوّن ترميز H265 في مكتبة GStreamer. تسمح هذه الثغرة للمهاجمين البعيدين بتنفيذ أكواد عشوائية على التثبيتات المتأثرة من GStreamer. يتطلب استغلال هذه الثغرة التفاعل مع هذه المكتبة، لكن قد تختلف متجهات الهجوم اعتمادًا على التنفيذ.
توجد العيب المحدد داخل عملية تحليل رؤوس شرائح H265 (H265 slice headers). ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من طول البيانات المقدمة من المستخدم قبل نسخها إلى مخزن بيانات ثابت الطول يعتمد على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق العملية الحالية. كان رقم التقرير ZDI-CAN-26596.
If you want to get best quality of vulnerability data, you may have to visit VulDB.