CVE-2026-35203 in ZLMediaKitالمعلومات

الملخص

بحسب VulDB • 11/05/2026

ZLMediaKit هو إطار عمل لخدمات البث المتعدد. يقوم مُحلل حمولة RTP الخاصة بـ VP9 الموجود في ext-codec/VP9Rtp.cpp بقراءة حقول متعددة من حمولة RTP استنادًا إلى بتات العلم في البايت الأول، دون التحقق من وجود بيانات كافية في المخزن المؤقت (buffer). يؤدي إرسال حزمة VP9 RTP مُعدّة بشكل متعمد بحجم حمولة يبلغ بايت واحد (0xFF، مع تعيين جميع بتات العلم) إلى قراءة المُحلل لما بعد نهاية المخزن المؤقت المخصص، مما يؤدي إلى حدوث خطأ heap-buffer-overflow. تم إصلاح هذا الثغرة الأمنية عبر الالتزام commit 435dcbcbbf700fd63b2ca9eac6cef3b5ea75169d.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

01/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355668

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00077

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35203
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35203
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35203/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!