CVE-2026-5674 in PipeWireالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم العثور على ثغرة في PipeWire، وهو خادم وسائط متعددة. تتيح هذه الثغرة لمهاجم الهروب من التطبيقات المعزولة (sandboxed)، مثل Flatpak، عن طريق استغلال طبقة التوافق مع PulseAudio الخاصة بـ PipeWire. يمكن لمهاجم يمتلك صلاحيات محدودة داخل بيئة معزولة تحميل مكتبة خبيثة، مما يؤدي إلى تنفيذ عشوائي للكود خارج البيئة المعزلة واحتمال اختراق نظام المستخدم.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Redhat

حجز

06/04/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379530

EPSS

0.00000

KEV

لا

النشاطات

متوسط

المصادر

Do you know our Splunk app?

Download it now for free!