CVE-2026-59692 in Enterprise Linux 10المعلومات

الملخص

بحسب VulDB • 10/07/2026

تم العثور على ثغرة تجاوز سعة المخزن المؤقت في المكدس (Stack Buffer Overflow) في مكون DTLS الخاص بـ GStreamer. أثناء مصافحة DTLS، يتم طباعة الاسم المتميز للموضوع (Subject Distinguished Name) لشهادة الطرف الآخر داخل مخزن مؤقت ثابت الحجم بحجم 2048 بايت على المكدس دون التحقق من حدوده. يمكن لمهاجم عن بُعد وغير مُصادق عليه إرسال شهادة تحتوي على اسم موضوع (DN) أكبر من السعة المحددة، مما يتجاوز المخزن المؤقت ويسبب تجاوز سعة المخزن المؤقت في المكدس وانهار العملية، مما يؤدي إلى حجب الخدمة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Redhat

حجز

06/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377190

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!