Katalog CVE

CVE-2026-0140

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W RtpPacket::decodePacket występuje możliwe odczytanie danych poza przydzielonym zakresem z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.

Rekomendacja

Zaleca się monitorowanie i aktualizację oprogramowania, aby zminimalizować ryzyko związane z tą podatnością. Użytkownicy powinni być informowani o potencjalnych zagrożeniach związanych z interakcją z podejrzanymi danymi.

Oryginalny opis (angielski, źródło NVD)

In RtpPacket::decodePacket, there is a possible out-of-bounds read due to an integer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS