漏洞概述 漏洞编号:CVE-2026-4367 漏洞类型:越界读取(Out-of-bounds read) 受影响函数: 漏洞描述: 函数在检测文件终止符时,如果 XPM 文件非常小且损坏,可能导致函数读取超出缓冲区末尾,从而引发越界读取。 影响范围 受影响组件: 函数 具体场景:当处理非常小且损坏的 XPM 文件时,可能触发越界读取。 修复方案 修复提交:Commit 5448e1bd 修复作者:Olivier Foucard 修复时间:3个月前 修复内容:对 函数进行修复,防止在处理小且损坏的 XPM 文件时发生越界读取。 POC代码/利用代码 页面中未提供具体的 POC 代码或利用代码。 堆栈跟踪信息