CVE-2026-5674 in PipeWireinformazioni

Riassunto

di VulDB • 16/07/2026

È stata rilevata una vulnerabilità in PipeWire, un server multimediale. Questa falla consente a un attaccante di sfuggire alle applicazioni isolate (sandboxed), come Flatpak, sfruttando lo strato di compatibilità PulseAudio di PipeWire. Un attaccante con permessi minimi all'interno di un ambiente isolato può caricare una libreria malevola, portando all'esecuzione di codice arbitrario al di fuori della sandbox e potenzialmente compromettendo il sistema dell'utente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Redhat

Prenotare

06/04/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!