PT-2026-49335 · Red Hat · Red Hat Enterprise Linux 10+4
Junyi Liu
·
Publicado
2026-06-15
·
Atualizado
2026-06-15
·
CVE-2026-52719
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
GStreamer gst-plugins-bad (versões afetadas não especificadas)
Description
Ocorre uma leitura fora dos limites (out-of-bounds read) no decodificador VA JPEG dentro do módulo gst-plugins-bad. O analisador JPEG lê um valor de comprimento de segmento do bitstream sem validá-lo em relação aos dados disponíveis. Um invasor remoto pode explorar isso induzindo um usuário a abrir um arquivo JPEG especialmente criado, o que faz com que o processo de análise leia além do buffer de entrada, resultando potencialmente em um travamento ou divulgação de informações.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Enterprise Linux 10
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9