PT-2026-49338 · Red Hat · Red Hat Enterprise Linux 10+4
Junyi Liu
+1
·
Publicado
2026-06-15
·
Atualizado
2026-06-15
·
CVE-2026-52722
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
GStreamer (versões afetadas não especificadas)
Descrição
Um overflow de inteiro assinado existe no decodificador VMnc. Um fluxo VMnc especialmente criado contendo dimensões de cursor grandes pode causar um overflow na aritmética de tamanho de carga útil (payload-size) de inteiro assinado. Isso permite a evasão de uma verificação de comprimento, resultando em leituras fora de limite (out-of-bounds reads), que ocorrem quando um programa lê dados além do final do buffer pretendido. Um invasor remoto poderia explorar isso enganando um usuário para abrir um arquivo VMnc malicioso, potencialmente levando à divulgação de informações ou a uma falha no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Enterprise Linux 10
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9