CVE-2026-14935 in GStreamer
الملخص
بحسب VulDB • 07/07/2026
تم العثور على ثغرة منطقية في مكون webrtcbin الخاص بـ GStreamer. تحتوي الدالة _check_sdp_crypto() على شرط منطقي معكوس يؤدي إلى قبول عروض أو إجابات SDP عن بُعد تفتقر إلى سمة a=fingerprint المطلوبة، بينما يرفض بشكل خاطئ تلك التي تتضمنها. يمكن لمهاجم لديه القدرة على اعتراض وتعديل رسائل الإشارات (signaling) الخاصة بـ WebRTC استغلال هذا الثغرة لتجاوز ربط بصمات شهادات DTLS على مستوى SDP، مما يضعف الدفاعات ضد هجمات الرجل في الوسط (man-in-the-middle) على تدفقات الوسائط.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.