CVE-2026-14935 in GStreamerالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تم العثور على ثغرة منطقية في مكون webrtcbin الخاص بـ GStreamer. تحتوي الدالة _check_sdp_crypto() على شرط منطقي معكوس يؤدي إلى قبول عروض أو إجابات SDP عن بُعد تفتقر إلى سمة a=fingerprint المطلوبة، بينما يرفض بشكل خاطئ تلك التي تتضمنها. يمكن لمهاجم لديه القدرة على اعتراض وتعديل رسائل الإشارات (signaling) الخاصة بـ WebRTC استغلال هذا الثغرة لتجاوز ربط بصمات شهادات DTLS على مستوى SDP، مما يضعف الدفاعات ضد هجمات الرجل في الوسط (man-in-the-middle) على تدفقات الوسائط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Redhat

حجز

07/07/2026

إفشاء

07/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376648

EPSS

0.00150

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!