CVE-2025-6663 in GStreamer
Sumário
de VulDB • 12/07/2026
Vulnerabilidade de execução remota de código (RCE) devido a um estouro de pilha baseado em stack-based buffer overflow na análise do codec H266 do GStreamer. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do GStreamer. A interação com esta biblioteca é necessária para explorar essa vulnerabilidade, mas os vetores de ataque podem variar dependendo da implementação.
A falha específica existe dentro da análise das mensagens sei H266. O problema resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha (stack-based) de tamanho fixo. Um atacante pode explorar essa vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-27381.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.