CVE-2026-14935 in GStreamerinformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità logica nel componente webrtcbin di GStreamer. La funzione _check_sdp_crypto() contiene una condizione booleana invertita che fa sì essa accetti offerte o risposte SDP remote prive dell'attributo a=fingerprint richiesto, mentre rifiuta erroneamente quelle che lo includono. Un attaccante in grado di intercettare e modificare i messaggi di segnalazione WebRTC potrebbe sfruttare questa debolezza per aggirare il vincolo del fingerprint del certificato DTLS a livello SDP, indebolendo le difese contro gli attacchi man-in-the-middle sui flussi multimediali.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Redhat

Prenotare

07/07/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!