漏洞概述 漏洞编号:CVE-2026-53704 漏洞描述:在GStreamer的RealMedia demuxer FILEINFO metadata解析器中存在一个越界读取漏洞。具体来说,在 函数中,FILEINFO解析循环(while element_ok)使用 进行偏移量推进,该函数在没有边界检查的情况下读取一个长度字节。如果当前偏移量返回的 长度未验证缓冲区边界, 会被设置为攻击者控制的值并存储为有符号整数,导致无限循环。 报告时间:2026-06-10 16:15 UTC 修改时间:2026-06-15 16:37 UTC 报告者:OSIDB Ezport CC列表:3 users (show) 影响范围 产品:Security Response 组件:vulnerability 版本:unspecified 硬件:All 操作系统:Linux 优先级:medium 严重程度:medium 目标里程碑:--- 分配给:Product Security QA联系人:--- 文档联系人:--- URL:--- 白名单:--- 依赖项:2489545 阻塞项:--- Tree/View:depends on / blocked 修复方案 修复版本:未指定 克隆自:--- 环境:--- 最后关闭:--- 已禁用:--- 详细描述 描述:GStreamer RealMedia demuxer FILEINFO metadata 008 read。在 中,FILEINFO解析循环(while element_ok)使用 进行偏移量推进,该函数在没有边界检查的情况下读取一个长度字节。如果当前偏移量返回的 长度未验证缓冲区边界, 会被设置为攻击者控制的值并存储为有符号整数,导致无限循环。无修复可用;上游建议重写 。通过PSIRTUP-7239由Tianzhou Nan报告。 附件 附件链接:Terms of Use 备注 备注:您需要登录才能在此漏洞上发表评论或进行更改。