CVE-2026-35203

Name of the Vulnerable Software and Affected Versions ZLMediaKit (versões afetadas não especificadas)

Description O software é um framework de serviço de mídia de streaming. O analisador de payload VP9 RTP em ext-codec/VP9Rtp.cpp lida incorretamente com payloads RTP, especificamente falhando ao verificar se há dados suficientes no buffer antes de ler vários campos com base em bits de flag no primeiro byte. Um pacote VP9 RTP criado com um payload de 1 byte pode acionar um estouro de buffer no heap devido à leitura além do final do buffer alocado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.