CVE-2025-6663 in GStreamerinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade de execução remota de código (RCE) devido a um estouro de pilha baseado em stack-based buffer overflow na análise do codec H266 do GStreamer. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do GStreamer. A interação com esta biblioteca é necessária para explorar essa vulnerabilidade, mas os vetores de ataque podem variar dependendo da implementação.

A falha específica existe dentro da análise das mensagens sei H266. O problema resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha (stack-based) de tamanho fixo. Um atacante pode explorar essa vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-27381.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

25/06/2025

Divulgação

07/07/2025

Moderação

aceite

Entrada

VDB-314833

CPE

pronto

EPSS

0.00325

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!