CVE-2026-59692 in Enterprise Linux 10정보

요약

\~에 의해 VulDB • 2026. 07. 09.

GStreamer의 DTLS 플러그인에서 스택 버퍼 오버플로우 취약점이 발견되었습니다. DTLS 핸드셰이크 중 피어 인증서의 Subject Distinguished Name이 경계 검사 없이 고정 크기 2048바이트 스택 버퍼에 출력됩니다. 원격 비인증 공격자는 버퍼 크기를 초과하는 oversized Subject DN을 포함하는 인증서를 전송하여 스택 버퍼 오버플로우를 유발하고 프로세스 충돌로 이어져 서비스 거부(Denial of Service)를 초래할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 06.

모더레이션

수락

항목

VDB-377190

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!