CVE-2026-1765
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W komponentach `tracker-extract-mp3` GNOME localsearch występuje błąd, który prowadzi do przepełnienia bufora na stercie podczas przetwarzania specjalnie przygotowanych plików MP3. Atakujący może wykorzystać tę podatność, dostarczając złośliwy plik MP3, co skutkuje awarią aplikacji.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi (DoS) oraz potencjalnie ujawniać wrażliwe informacje z pamięci systemu.
Rekomendacja
Zaleca się aktualizację komponentu `tracker-extract-mp3` do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the `tracker-extract-mp3` component of GNOME localsearch (previously known as tracker-miners). This vulnerability, a heap buffer overflow, occurs when processing specially crafted MP3 files. A remote attacker could exploit this by providing a malicious MP3 file, leading to a Denial of Service (DoS) where the application crashes. It may also potentially expose sensitive information from the system's memory.

