CVE-2026-14935 in GStreamer
요약
\~에 의해 VulDB • 2026. 07. 07.
GStreamer의 webrtcbin 구성 요소에서 논리 취약점이 발견되었습니다. _check_sdp_crypto() 함수에는 부울 조건이 반전되어 있어 필요한 a=fingerprint 특성이 없는 원격 SDP offer 또는 answer를 수락하고, 해당 특성을 포함하는 것을 잘못 거부합니다. WebRTC 시그널링 메시지를 가로채고 수정할 수 있는 공격자는 이를 이용하여 SDP 수준의 DTLS 인증서 지문 바인딩을 우회함으로써 미디어 스트림에 대한 중간자 공격(MITM)으로부터의 방어력을 약화시킬 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.