漏洞概述 漏洞编号:CVE-2026-52719 漏洞描述:GStreamer 的 gst-plugins-bad 插件中的 VA JPEG 解码器存在越界读取漏洞。在 文件中, 函数从位流中读取段长度时未对其进行验证,导致可能读取超出缓冲区的数据。 报告时间:2026-06-08 13:55 UTC 修改时间:2026-06-15 17:10 UTC 报告者:OSDIB Zreport CC 列表:3 用户 影响范围 产品:Security Response 组件:vulnerability 硬件:All 操作系统:OS Linux 优先级:high 严重性:high 修复方案 修复版本:未指定 关闭状态:Closed Off 最后关闭:未指定 embargoed:未指定 修复计划:GStreamer 1.28.4 或 1.28.5 上游问题链接:https://gitlab.freedesktop.org/gstreamer/gstreamer/-/issues/3184 报告来源:PSIRT/SPT-17026 by JINYU LIU / Moss 1 附件 附件名称:OSDIB Zreport 附件时间:2026-06-08 13:55:33 UTC 附件内容: 其他信息 依赖项:未指定 树视图:未指定 评论:需要登录才能评论或更改此漏洞。