CVE-2026-53704

Nome do Software Vulnerável e Versões Afetadas GStreamer (versões afetadas não especificadas)

Description Uma falha existe no demuxer RealMedia dentro do pacote gst-plugins-ugly. Ao processar um arquivo RealMedia com uma seção de metadados FILEINFO especialmente manipulada, o demuxer utiliza a função re skip pascal string() para analisar pares de nome de variável e valor de variável sem verificar se os offsets permanecem dentro do buffer mapeado. Além disso, a contagem de elementos que controla o loop de análise é lida de dados controlados por um invasor sem validação, o que pode levar a um loop infinito. Isso pode resultar em travamentos do aplicativo, suspensões ou a leitura potencial de conteúdos de memória adjacentes limitados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.