漏洞概述 漏洞编号:CVE-2026-58016 漏洞类型:整数下溢(Integer Underflow) 漏洞描述:在 的 文件中,当解析包含嵌套 元素的恶意 D-Bus 内省 XML 时,存在状态混淆漏洞。嵌套的 关闭标签会重置共享数据方法(如 )数组为空状态。当外层 (或类似)关闭标签随后调用 时,它会访问 ,其中 为 0,导致无符号整数下溢( )和堆缓冲区越界读取( )。 影响范围 产品:Security Response 组件:vulnerability 版本:未指定 硬件:所有 操作系统:Linux 优先级:高 严重程度:高 修复方案 报告日期:2026-06-24 17:34 UTC by OSIDB Bzreport 修改日期:2026-06-30 13:04 UTC (History) CC 列表:6 users (show) 修复版本:未指定 关闭原因:未指定 环境:未指定 最后关闭:未指定 Embargoed:未指定 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。 其他信息 关键词:Security 别名:CVE-2026-58016 目标里程碑:--- 分配者:Product Security QA 联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:2494886, 2494887, 2494888 阻塞项:未指定 TreeView:取决于 / 阻塞 附件 附件链接:Terms of Use 评论 评论者:OSIDB Bzreport 评论时间:2026-06-24 17:34:43 UTC 评论内容: 注意事项 需要登录才能在此 bug 上进行评论或做出更改。