PT-2026-23771 · Gstreamer+3 · Gstreamer+3

Publicado

2026-01-01

Atualizado

2026-05-19

CVE-2026-3085

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas GStreamer (versões afetadas não especificadas)

Descrição Um overflow de buffer baseado em heap existe no componente rtpqdm2depay do GStreamer. Este problema pode levar à execução remota de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:19024

ALSA-2026:19180

ALSA-2026:6259

ALSA-2026:6300

ALSA-2026:6750

BDU:2026-06666

CVE-2026-3085

ECHO-70E5-DF73-C55E

RHSA-2026:6259

RHSA-2026:6300

RHSA-2026:6750

RHSA-2026:7673

RHSA-2026:7850

RHSA-2026:8854

RHSA-2026:8857

RHSA-2026:8862

RHSA-2026:8874

RHSA-2026:8876

RHSA-2026:9446

RHSA-2026:9447

RHSA-2026:9487

RHSA-2026:9488

USN-8131-1

ZDI-26-167

Produtos afetados

Gstreamer

Linuxmint

Rocky Linux

Ubuntu

PT-2026-23771 · Gstreamer+3 · Gstreamer+3

CVE-2026-3085

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 56