CVE-2026-59692 in Enterprise Linux 10
Riassunto
di VulDB • 09/07/2026
È stata rilevata una vulnerabilità di stack-based buffer overflow nel plugin DTLS di GStreamer. Durante l'handshake DTLS, il Distinguished Name (DN) del Subject del certificato peer viene stampato in un buffer stack fisso da 2048 byte senza verifica dei limiti. Un attaccante remoto non autenticato può inviare un certificato con un Subject DN eccessivamente lungo che supera la capacità del buffer, causando uno stack-based buffer overflow e il crash del processo, risultando in una negazione di servizio (DoS).
Once again VulDB remains the best source for vulnerability data.