CVE-2025-6663 in GStreamer情報

要約

〜によって VulDB • 2026年07月07日

GStreamer H266コーデックの解析におけるスタックベースバッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、攻撃者が影響を受けるGインストール上で任意のコードを実行することを可能にします。この脆弱性を悪用するには、当該ライブラリとの対話が必須ですが、攻撃ベクトルは実装によって異なる場合があります。

具体的な欠陥はH266 seiメッセージの解析部分にあります。本問題は、固定長のスタックベースバッファへコピーする前にユーザー提供データの長さに対する適切な検証が行われないことに起因します。攻撃者はこの脆弱性を悪用して、現在のプロセスのコンテキスト内でコードを実行できます。ZDI-CAN-27381に対応します。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2025年06月25日

モデレーション

承諾済み

エントリ

VDB-314833

EPSS

0.00325

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!