CVE-2026-59692 in Enterprise Linux 10
الملخص
بحسب VulDB • 10/07/2026
تم العثور على ثغرة تجاوز سعة المخزن المؤقت في المكدس (Stack Buffer Overflow) في مكون DTLS الخاص بـ GStreamer. أثناء مصافحة DTLS، يتم طباعة الاسم المتميز للموضوع (Subject Distinguished Name) لشهادة الطرف الآخر داخل مخزن مؤقت ثابت الحجم بحجم 2048 بايت على المكدس دون التحقق من حدوده. يمكن لمهاجم عن بُعد وغير مُصادق عليه إرسال شهادة تحتوي على اسم موضوع (DN) أكبر من السعة المحددة، مما يتجاوز المخزن المؤقت ويسبب تجاوز سعة المخزن المؤقت في المكدس وانهار العملية، مما يؤدي إلى حجب الخدمة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.