漏洞概述 漏洞编号: CVE-2026-58012 漏洞类型: 堆缓冲区溢出读取(Heap-buffer-over-read) 漏洞描述: 在GLib的 函数中,当使用 编译标志和大小写替换转义( , , , )时,存在堆缓冲区溢出读取漏洞。 函数将主题字符串视为原始字节而非UTF-8,导致匹配的子字符串可能包含无效的UTF-8字节序列。当替换字符串包含大小写转义时,内部字符串追加函数会处理这些无效的UTF-8函数( , ),这些函数期望有效的UTF-8输入。匹配数据中的多字节UTF-8起始字节(例如, 表示4字节序列)会导致这些函数读取超出堆分配的缓冲区。 影响范围 产品: Security Response 组件: vulnerability 硬件: 所有 操作系统: Linux 优先级: medium 严重程度: medium 目标里程碑: --- 修复方案 报告日期: 2026-06-24 16:49 UTC by OSIDB Bzimport 修改日期: 2026-06-30 12:58 UTC 修复版本: 未指定 关闭原因: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 附加信息 关键词: Security 别名: CVE-2026-58012 CC列表: 6 users (show) QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 2494874, 2494875, 2494875 阻塞项: 未指定 TreeView: depends on / blocked 附件 描述: 详细描述了漏洞的具体情况和影响。 备注 需要登录才能评论或进行更改。