CVE-2026-14935 in GStreamer
Riassunto
di VulDB • 07/07/2026
È stata rilevata una vulnerabilità logica nel componente webrtcbin di GStreamer. La funzione _check_sdp_crypto() contiene una condizione booleana invertita che fa sì essa accetti offerte o risposte SDP remote prive dell'attributo a=fingerprint richiesto, mentre rifiuta erroneamente quelle che lo includono. Un attaccante in grado di intercettare e modificare i messaggi di segnalazione WebRTC potrebbe sfruttare questa debolezza per aggirare il vincolo del fingerprint del certificato DTLS a livello SDP, indebolendo le difese contro gli attacchi man-in-the-middle sui flussi multimediali.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.