漏洞概述 漏洞编号: CVE-2026-52721 漏洞标题: GStreamer: Multiple out-of-bounds reads in pcapparse IPv4/TCP header parsing 状态: NEW 报告日期: 2026-06-09 07:36 UTC by OSIDB Bzreport 修改日期: 2026-06-15 17:11 UTC (history) CC列表: 3 users (show) 固定版本: 未指定 关闭原因: 未指定 环境: 未指定 最后关闭: 未指定 紧急程度: 未指定 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: medium 严重性: medium 目标里程碑: Product Security 分配给: Product Security 修复方案 描述: - GStreamer pcapparse element 存在多个越界读取漏洞。在 (gst-plugins-bad) 中,多个问题存在于 PCAP 记录解析中: 1. 在第 465-466 行, 从 中读取,但没有验证是否有足够的数据存在于 IP 报头之后用于 TCP/UDP 报头字段。 2. 在第 485 行, , 信任来自 IP 报头的 字段。一个比实际缓冲区更大的伪造值会导致 超出可用数据。 3. 当 从不受信任的 IP 长度字段计算时, 从下一个 PCAP 记录获取数据。上游确认由维护者 Sebastian Dröge (2026-06-02):“确认,000 错误。只能在特别构造的 GStreamer 管道中触发(用于调试目的),不太可能在现实中引起问题。” 计划为 GStreamer 1.28.4 修复。上游问题:https://gitlab.freedesktop.org/gstreamer/gstreamer/-/issues/items/5188 (confidential)。通过 PSIRTSUPF-17026 报告,由 JUNYI LIU / Moss (moss88599) 报告。 POC代码或利用代码 页面中未包含具体的 POC 代码或利用代码。 其他信息 附件: 无 备注: 需要登录才能评论或对此漏洞进行更改。 总结 该漏洞涉及 GStreamer 的 pcapparse 元素中的多个越界读取问题,主要影响 IPv4/TCP 报头解析。虽然目前认为在现实中不太可能引起问题,但已计划在未来版本中修复。