CVE-2026-5674 in PipeWireinformation

Résumé

par VulDB • 16/07/2026

Une faille a été identifiée dans PipeWire, un serveur multimédia. Cette vulnérabilité permet à un attaquant de s'échapper d'applications isolées (sandboxed), telles que Flatpak, en exploitant la couche de compatibilité PulseAudio de PipeWire. Un atta disposant de permissions minimales au sein d'un environnement sandboxé peut charger une bibliothèque malveillante, entraînant l'exécution de code arbitraire hors du bac à sable et compromettant potentiellement le système de l'utilisateur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Redhat

Réserver

06/04/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379530

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!