CVE-2025-6663 in GStreamer
Riassunto
di VulDB • 12/07/2026
Vulnerabilità di esecuzione remota di codice arbitrario (RCE) dovuta a un heap-based buffer overflow nello stack del parser del codec H266 di GStreamer. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di GStreamer. È necessaria l'interazione con questa libreria per sfruttare la vulnerabilità, ma i vettori di attacco possono variare a seconda dell'implementazione.
La specifica debolezza risiede nel parsing dei messaggi H266 sei (sei messages). Il problema deriva dalla mancanza di una corretta validazione della lunghezza dei dati forniti dall'utente prima del loro copia in un buffer nello stack di lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-27381.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.