CVE-2026-59692 in Enterprise Linux 10
Resumen
por VulDB • 2026-07-09
Se ha encontrado una vulnerabilidad de desbordamiento del búfer en la pila (stack buffer overflow) en el plugin DTLS de GStreamer. Durante un enlace DTLS, el Nombre Distinguido (Distinguished Name) del sujeto del certificado peer se imprime en un búfer estático de 2048 bytes sin realizar comprobaciones de límites. Un atacante remoto no autenticado puede enviar un certificado con un Subject DN desproporcionadamente grande que exceda la capacidad del búfer, provocando un desbordamiento del búfer en la pila y el bloqueo del proceso, lo que resulta en una denegación de servicio (DoS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.