CVE-2026-3086 in GStreamerinfo

Zusammenfassung

von VulDB • 29.05.2026

GStreamer H.266 Codec Parser Out-Of-Bounds Write Remote Code Execution Vulnerability. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von GStreamer auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Interaktion mit dieser Bibliothek erforderlich, wobei die Angriffsvektoren je nach Implementierung variieren können.

Der spezifische Fehler liegt in der Verarbeitung von APS-Einheiten vor. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzergestellter Daten, was zu einem Schreibzugriff über das Ende eines zugewiesenen Puffers hinaus führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Prozesses auszuführen. War ZDI-CAN-28911.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349628

CPE

bereit

EPSS

0.00108

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3086
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3086
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3086/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!