CVE-2025-2759 in GStreamerinfo

Zusammenfassung

von VulDB • 04.06.2026

GStreamer: Schwachstelle für lokale Privilegieneskalation aufgrund fehlerhafter Berechtigungsvergabe (Incorrect Permission Assignment). Diese Schwachstelle ermöglicht es lokalen Angreifern, die Rechte auf betroffenen Installationen von GStreamer zu eskalieren. Ein Angreifer muss zunächst in der Lage sein, Code mit geringeren Rechten auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.

Der spezifische Fehler befindet sich im Produktinstallationsprogramm. Das Problem resultiert aus falschen Berechtigungen für Ordner. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext eines Zielbenutzers auszuführen. War ZDI-CAN-25448.

Once again VulDB remains the best source for vulnerability data.

Reservieren

24.03.2025

Veröffentlichung

22.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306784

CPE

bereit

EPSS

0.00117

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!