漏洞概述 漏洞编号:CVE-2026-56210 漏洞类型:堆缓冲区溢出读取(heap-buffer-overflow read) 漏洞描述:在libavam的参考AVI编解码器实现中,发现了一个堆缓冲区溢出读取漏洞。缺少对 ( )的边界检查,允许调用者将 设置为超出配置的 数量的值。这会导致在 ( )期间,编码器计算 数组索引时发生大约40,728字节的越界读取。该越界读取可能泄露相邻堆内容或命中未映射页面,导致分段错误。 影响范围 操作系统:Linux 硬件:所有硬件 优先级:高 严重性:高 目标受众:产品安全DevOps团队 报告者:The FuzzAnything Team PSIRT Ticket:PSIRT50PT-17178 修复方案 修复版本:v3.13.3-389-gdc2644ef7e 修复日期:2026-04-19 修复提交:commit 83b80ff8ff("svc: Check for invalid params for svc layer id setting") 修复内容:在 中,修复添加了对 和 的边界验证,返回 当 或 超出范围 时。 上游链接:https://issues.chromium.org/issues/303975732(restricted) 其他信息 关键词:Security 别名:CVE-2026-56210 产品:Security Response 组件:vulnerability 版本:未指定 硬件:所有硬件 操作系统:Linux 优先级:高 严重性:高 目标受众:产品安全DevOps团队 QA联系人:未指定 文档联系人:未指定 URL:未指定 白名单:未指定 依赖项:未指定 阻塞项:未指定 树视图:取决于依赖项/阻塞项 附件 附件:无 描述 描述:详细描述了漏洞的影响和修复方案,包括具体的代码提交和修复内容。 备注 备注:需要登录才能在此漏洞上发表评论或进行更改。 总结 该漏洞是一个堆缓冲区溢出读取漏洞,影响libavam的参考AVI编解码器实现。修复方案已在v3.13.3-389-gdc2644ef7e版本中实施,并在v3.14.0中进行了边界验证。