漏洞概述 漏洞编号:Bug 2490800 (CVE-2026-56209) 漏洞类型:任意地址写漏洞 描述:在libavcodec中, 字段的缺失边界检查允许攻击者通过图像像素值注入任意指针,编码器随后在 函数中写入该指针。 攻击方式:攻击者通过构造特定的Y平面像素值,使 指针与 重叠,从而在 中写入1,200字节的数据。 影响:可能导致任意堆/内存写入,导致DoS和控制流劫持。 影响范围 受影响软件:libavcodec 受影响版本:自2016-01-24以来的所有版本 测试版本:v3.13.3-389-gdc2644af7e 修复版本:v3.14.0 修复方案 修复状态:已修复 修复版本:v3.14.0 修复提交:commit #8bbdf7f4a 修复内容:添加 的边界检查 其他信息 报告者:The FuzzAnything Team 报告时间:2026-06-19 15:54:40 UTC 修改时间:2026-06-19 17:41 UTC 状态:NEW 优先级:high 严重性:high 目标里程碑:--- QA联系人:--- 文档联系人:--- URL:--- 白名单:--- 依赖项:--- 块:--- 树视图:depends on / blocked 附件 附件链接:Terms of Use 备注 需要登录才能评论或更改此漏洞。 代码块 无POC代码或利用代码。