漏洞概述 漏洞编号:CVE-2026-59692 漏洞类型:栈缓冲区溢出 漏洞描述:在GStreamer的DTLS插件(gst-plugins-bad)中, 函数存在栈缓冲区溢出问题。当对等证书的主题DN(Subject DN)过长时,格式化输出超过2048字节,导致栈缓冲区溢出。 严重程度:高 优先级:高 影响范围 受影响产品:GStreamer gst-plugins-bad 操作系统:Linux 硬件:所有 攻击向量:未经认证的远程DTLS-SRTP/WebRTC对等体在握手期间通过提供伪造证书触发此漏洞。 修复方案 修复版本:GStreamer 1.28.5 修复计划:已计划修复 上游问题:https://gitlab.freedesktop.org/gstreamer/gstreamer-security/-/merge_requests/90 上游问题详情:https://gitlab.freedesktop.org/gstreamer/gstreamer/-/work_items/5172 (机密) 利用分析 溢出内容:溢出内容仅包含文本(X509_NAME_print_ex与XN_FLAG_MULTILINE),转义所有二进制/控制字符为可打印ASCII序列(如\x5x)。 栈保护:栈保护器(-fstack-protector-strong)在返回地址被破坏之前终止进程,因此利用返回地址覆盖不可行。 任意代码执行:任意代码执行不可能实现,因为空字节变为\x00(3个可打印字符),高位字节变为\x5x。 拒绝服务:拒绝服务(崩溃)是可能的,最大影响为拒绝服务。 报告者 Cloudflare Security Z.ai Security NSFOCUS PSIRT 票号 PSIRT-SUPT-19990 附件 无 备注 需要登录才能在此漏洞上发表评论或进行更改。