CVE-2026-14935 in GStreamerinfo

Zusammenfassung

von VulDB • 07.07.2026

In der Komponente webrtcbin von GStreamer wurde eine Logikschwachstelle gefunden. Die Funktion _check_sdp_crypto() enthält eine invertierte boolesche Bedingung, die dazu führt, dass sie entfernte SDP-Angebote (Offers) oder Antworten akzeptiert, denen das erforderliche Attribut a=fingerprint fehlt, während solche, die es enthalten, fälschlicherweise abgelehnt werden. Ein Angreifer mit der Fähigkeit, WebRTC-Signalisierungsnachrichten abzuhören und zu manipulieren, könnte dies ausnutzen, um die SDP-Ebene des DTLS-Zertifikats-Fingerabdruck-Bindings zu umgehen und damit die Abwehrmaßnahmen gegen Man-in-the-Middle-Angriffe auf Medienströme zu schwächen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Redhat

Reservieren

07.07.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376648

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!