CVE-2026-59692 in Enterprise Linux 10
요약
\~에 의해 VulDB • 2026. 07. 09.
GStreamer의 DTLS 플러그인에서 스택 버퍼 오버플로우 취약점이 발견되었습니다. DTLS 핸드셰이크 중 피어 인증서의 Subject Distinguished Name이 경계 검사 없이 고정 크기 2048바이트 스택 버퍼에 출력됩니다. 원격 비인증 공격자는 버퍼 크기를 초과하는 oversized Subject DN을 포함하는 인증서를 전송하여 스택 버퍼 오버플로우를 유발하고 프로세스 충돌로 이어져 서비스 거부(Denial of Service)를 초래할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.