关键漏洞信息 漏洞描述 问题: 在解析 时存在溢出问题。 修复: 修正了 , 和 字段不应受到 的限制。 检查: 应该检查 ,确保其不超过 。 相关漏洞编号 ZDI-CAN-27381 CVE-2025-6663 关联问题 GitLab Issue: https://gitlab.freedesktop.org/gstreamer/gstreamer/-/issues/4803 代码更改 文件: - 更新了 和 的日期。 文件: - 添加了对 的检查,确保其值在允许范围内。 文件: - 修改了结构体 中的字段定义,以适应新的限制条件。 ``` 这些信息表明,该提交修复了一个与 H.266 解码器相关的缓冲区溢出漏洞,并通过代码更改确保了解析过程的安全性。