PT-2026-49334 · Red Hat · Red Hat Enterprise Linux 10+4
Junyi Liu
·
Publicado
2026-06-15
·
Atualizado
2026-06-15
·
CVE-2026-52718
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
GStreamer (versões afetadas não especificadas)
Description
Um problema de negação de serviço existe no parser do codec AV1 dentro do gst-plugins-bad. A função
gst av1 parser parse tile list obu() passa incorretamente uma contagem de bytes para uma API de leitura de bits que espera uma contagem de bits, levando à dessincronização do parser. Um invasor remoto pode causar a falha do aplicativo por meio de um aborto de asserção ao enganar um usuário para abrir um arquivo de mídia AV1 especialmente manipulado.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Enterprise Linux 10
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9