CVE-2025-6663 in GStreamerinformation

Résumé

par VulDB • 12/07/2026

Vulnérabilité d'exécution de code à distance (RCE) par débordement de pile dans l'analyseur du codec H266 de GStreamer. Cette vulnérabilité permet aux attaquants distants d'exécuter un code arbitraire sur les installations affectées de GStreamer. Une interaction avec cette bibliothèque est requise pour exploiter la vulnérabilité, mais les vecteurs d'attaque peuvent varier selon l'implémentation.

Le défaut spécifique réside dans l'analyse des messages H266 SEI (Supplemental Enhancement Information). Le problème résulte de l'absence de validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie vers un tampon basé sur la pile et de taille fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s'agissait de ZDI-CAN-27381.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!