CVE-2019-9928

🟠 Łataj w tym tygodniu

Przepełnienie bufora w GStreamer przed wersją 1.16.0 umożliwia zdalne wykonanie kodu poprzez złośliwą odpowiedź serwera.

CVSS
8.8
EPSS
17.3%
Exploit
none
Vendor
canonical
Opis źródłowy (NVD)

GStreamer before 1.16.0 has a heap-based buffer overflow in the RTSP connection parser via a crafted response from a server, potentially allowing remote code execution.

buffer-overflow rce Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS8.8
CISA KEV (aktywnie wykorzystywane)Nie
FIRST EPSS (prawdopodobieństwo exploita)17.3%
Opublikowano (NVD)2019-04-24 15:29:02 UTC
Ostatnia modyfikacja (NVD)2026-03-17 15:52:33 UTC
Referencje