漏洞概述 漏洞编号: CVE-2026-14324 漏洞描述: 在Pipewire的RAOP(AirPlay)RTSP客户端中发现了一个漏洞。客户端未验证来自远程服务器的Content-Length值,并且未检查内存分配函数的返回值。攻击者可以通过发送一个带有极大Content-Length值的RTSP响应,导致Pipewire守护进程出现空指针解引用并崩溃。 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: medium 严重程度: medium 修复方案 报告时间: 2026-07-01 12:21 UTC by OSIDB Bzimport 修改时间: 2026-07-01 12:58 UTC CC列表: 2 users (show) 固定版本: 未指定 克隆自: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 附加信息 关键词: Security 状态: NEW 别名: CVE-2026-14324 目标里程碑: --- 分配给: Product Security QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 Tree/View: depends on / blocked 附件 描述: A flaw was found in Pipewire's RAOP (AirPlay) RTSP client. The client does not validate Content-Length values from remote servers and does not check the return value of memory allocation functions. A rogue AirPlay device on the local network can send a crafted RTSP response with an extremely large Content-Length, causing a NULL pointer dereference and crashing the Pipewire daemon. 备注 需要登录才能评论或修改此漏洞。 代码块 页面中未包含POC代码或利用代码。