CVE-2026-0140
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W RtpPacket::decodePacket występuje możliwe odczytanie danych poza przydzielonym zakresem z powodu przepełnienia całkowitego. Może to prowadzić do zdalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.
Rekomendacja
Zaleca się monitorowanie i aktualizację oprogramowania, aby zminimalizować ryzyko związane z tą podatnością. Użytkownicy powinni być informowani o potencjalnych zagrożeniach związanych z interakcją z podejrzanymi danymi.
Oryginalny opis (angielski, źródło NVD)
In RtpPacket::decodePacket, there is a possible out-of-bounds read due to an integer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.

