漏洞总结:OpenJPEG 整数溢出漏洞 漏洞概述 漏洞编号:CVE-2026-2192 漏洞类型:整数溢出(Integer Overflow) 影响函数: 漏洞描述:在 函数中存在潜在的整数溢出问题,可能导致内存分配不足(insufficient memory allocation)。 修复状态:已合并修复(PR #1628),由 提交并合并至 分支。 影响范围 受影响项目:OpenJPEG 漏洞引用: - GitHub Issue: OpenJPEG#1619 - GitHub PR: OpenJPEG#1628 - NixOS 跟踪:NixOS/nixpkgs#509916 修复方案 修复方式:通过代码路径修改避免潜在的整数溢出。 修复提交: - 提交哈希: - 合并至分支: - 合并时间:2 周前(相对于截图时间) - 合并者: 相关工具与跟踪 GitHub Actions:自动检测并标记该漏洞为候选 CVE(Candidate CVE-2026-2192)。 Nixpkgs 安全跟踪器:已记录该漏洞(NixOS/nixpkgs#509916)。