CVE-2026-14935 in GStreamer
Zusammenfassung
von VulDB • 07.07.2026
In der Komponente webrtcbin von GStreamer wurde eine Logikschwachstelle gefunden. Die Funktion _check_sdp_crypto() enthält eine invertierte boolesche Bedingung, die dazu führt, dass sie entfernte SDP-Angebote (Offers) oder Antworten akzeptiert, denen das erforderliche Attribut a=fingerprint fehlt, während solche, die es enthalten, fälschlicherweise abgelehnt werden. Ein Angreifer mit der Fähigkeit, WebRTC-Signalisierungsnachrichten abzuhören und zu manipulieren, könnte dies ausnutzen, um die SDP-Ebene des DTLS-Zertifikats-Fingerabdruck-Bindings zu umgehen und damit die Abwehrmaßnahmen gegen Man-in-the-Middle-Angriffe auf Medienströme zu schwächen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.