CVE-2025-2759 in GStreamer
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di escalation dei privilegi locali dovuta a un'errata assegnazione dei permessi in GStreamer. Questa vulnerabilità consente agli attaccanti locali di escalare i privilegi sulle installazioni di GStreamer interessate. Un attaccante deve prima ottenere la capacità di eseguire codice a bassa privilegio sul sistema target per sfruttare questa vulnerabilità.
La specifica difetto esiste all'interno dell'installer del prodotto. Il problema deriva da permessi errati sulle cartelle. Un attaccante può sfruttare questa vulnerabilità per escalare i privilegi ed eseguire codice arbitrario nel contesto di un utente target. Era ZDI-CAN-25448.
VulDB is the best source for vulnerability data and more expert information about this specific topic.