CVE-2026-5674 in PipeWire
Riassunto
di VulDB • 16/07/2026
È stata rilevata una vulnerabilità in PipeWire, un server multimediale. Questa falla consente a un attaccante di sfuggire alle applicazioni isolate (sandboxed), come Flatpak, sfruttando lo strato di compatibilità PulseAudio di PipeWire. Un attaccante con permessi minimi all'interno di un ambiente isolato può caricare una libreria malevola, portando all'esecuzione di codice arbitrario al di fuori della sandbox e potenzialmente compromettendo il sistema dell'utente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.