CVE-2025-6663 in GStreamer
要約
〜によって VulDB • 2026年07月07日
GStreamer H266コーデックの解析におけるスタックベースバッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、攻撃者が影響を受けるGインストール上で任意のコードを実行することを可能にします。この脆弱性を悪用するには、当該ライブラリとの対話が必須ですが、攻撃ベクトルは実装によって異なる場合があります。
具体的な欠陥はH266 seiメッセージの解析部分にあります。本問題は、固定長のスタックベースバッファへコピーする前にユーザー提供データの長さに対する適切な検証が行われないことに起因します。攻撃者はこの脆弱性を悪用して、現在のプロセスのコンテキスト内でコードを実行できます。ZDI-CAN-27381に対応します。
Be aware that VulDB is the high quality source for vulnerability data.