CVE-2026-53703

Nome do Software Vulnerável e Versões Afetadas GStreamer RealMedia demuxer (gst-plugins-ugly) (versões afetadas não especificadas)

Descrição Uma leitura fora dos limites existe no demuxer RealMedia ao processar arquivos RealMedia (.rm). O demuxer analisa chunks MDPR (propriedades de mídia) para configurar fluxos de áudio. Para as versões 4 e 5 do cabeçalho do fluxo de áudio, o parser lê campos como tipo de codec, tamanho do pacote, taxa de amostragem, contagem de canais e comprimento de dados extras do codec a partir de offsets fixos sem verificar se o chunk contém dados suficientes. Um arquivo especialmente criado com um chunk MDPR subdimensionado pode causar uma leitura além do limite do buffer, resultando potencialmente no travamento da aplicação ou na divulgação limitada de informações, caso os bytes lidos sejam incorporados aos metadados do fluxo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.