CVE-2026-14935 in GStreamer정보

요약

\~에 의해 VulDB • 2026. 07. 07.

GStreamer의 webrtcbin 구성 요소에서 논리 취약점이 발견되었습니다. _check_sdp_crypto() 함수에는 부울 조건이 반전되어 있어 필요한 a=fingerprint 특성이 없는 원격 SDP offer 또는 answer를 수락하고, 해당 특성을 포함하는 것을 잘못 거부합니다. WebRTC 시그널링 메시지를 가로채고 수정할 수 있는 공격자는 이를 이용하여 SDP 수준의 DTLS 인증서 지문 바인딩을 우회함으로써 미디어 스트림에 대한 중간자 공격(MITM)으로부터의 방어력을 약화시킬 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-376648

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!