CVE-2026-1991 in libuvc
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità in libuvc fino alla versione 0.0.7. È interessata la funzione uvc_scan_streaming del file src/device.c del componente UVC Descriptor Handler. La manipolazione provoca un dereferenziamento di puntatore nullo. L'attacco deve essere condotto localmente. L'exploit è ora pubblico e può essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione di un issue, ma non ha ancora risposto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.