漏洞概述 漏洞编号: CVE-2026-59691 漏洞类型: 堆缓冲区溢出(Heap Buffer Overflow) 描述: 在GStreamer的rfbsrc插件(gst-plugins-bad, librfb组件)中,当恶意RFB/VNC服务器发送一个16bpp RGB565帧缓冲区时,背景填充路径会计算目标偏移量,使用 (2字节)作为每像素的字节数,但将目标转换为 并写入一个32位值。对于 ,帧缓冲区被分配为每像素2字节,但完整帧写入以4字节每像素进行,导致堆缓冲区溢出。 影响范围 受影响组件: GStreamer gst-plugins-bad (reproduced on 1.28.3) 攻击者行为: 控制RFB/VNC服务器的攻击者可以通过使用rfbsrc连接客户端来触发此漏洞。 潜在影响: 堆缓冲区溢出和进程中止。由于这是远程输入上的堆缓冲区溢出,完整性影响可能通过代码执行实现,但尚未演示。 修复方案 修复状态: 计划修复 修复版本: GStreamer 1.28.5 修复链接: https://gitlab.freedesktop.org/gstreamer/gstreamer-security/-/merge_requests/100 上游问题: https://gitlab.freedesktop.org/gstreamer/gstreamer/-/work_items/5173 (保密) advisory: GST-SA-2026-0063 POC代码 其他信息 报告者: Cloudflare Security, Z.ai Security, NSFOCUS PSIRT Ticket: PSIRT-SUPT-19099 状态: NEW 优先级: high 严重性: high 目标里程碑: --- 分配给: Product Security QA联系人: --- 文档联系人: --- URL: --- 白板: --- 依赖项: --- 阻塞: --- 树视图: depends on / blocked CC列表: 3 users (show) 固定版本: --- 克隆自: --- 环境: --- 最后关闭: --- 胚胎化: ---