CVE-2026-12892

Nome do Software Vulnerável e Versões Afetadas GStreamer gst-plugins-bad (versões afetadas não especificadas)

Descrição Uma falha no pacote gst-plugins-bad ocorre ao processar um arquivo de vídeo H.264 especialmente criado contendo unidades Network Abstraction Layer (NAL) de fatia de extensão Multiview Video Coding (MVC) ou Scalable Video Coding (SVC) malformadas. Uma leitura de 1 byte fora dos limites do heap (heap out-of-bounds read) pode ocorrer durante a análise, pois o parser verifica as informações de limite da fatia sem validar se a unidade NAL contém dados suficientes além do cabeçalho de extensão. Isso pode causar a interrupção do aplicativo ou o vazamento de um único byte de memória heap caso um usuário abra um arquivo malicioso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.