PT-2026-49336 · Red Hat · Red Hat Enterprise Linux 10+4
Junyi Liu
+1
·
Publicado
2026-06-15
·
Atualizado
2026-06-15
·
CVE-2026-52720
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
GStreamer (versões afetadas não especificadas)
Descrição
Um estouro de buffer de heap existe no componente librfb (cliente RFB/VNC) do GStreamer. O problema ocorre porque a verificação de limites do retângulo valida a área total em vez das dimensões individuais. Isso permite que um servidor VNC malicioso envie um retângulo que se estenda além do framebuffer, resultando em uma gravação de heap fora dos limites. Um invasor remoto poderia explorar isso enganando um usuário para se conectar a um servidor VNC malicioso, potencialmente resultando na execução de código ou em uma falha do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Enterprise Linux 10
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9