CVE-2026-1991 in libuvcinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in libuvc fino alla versione 0.0.7. È interessata la funzione uvc_scan_streaming del file src/device.c del componente UVC Descriptor Handler. La manipolazione provoca un dereferenziamento di puntatore nullo. L'attacco deve essere condotto localmente. L'exploit è ora pubblico e può essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione di un issue, ma non ha ancora risposto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

06/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00180

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!