目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2026-52718— GStreamer 异常处理不当漏洞

CVSS 6.5 · Medium EPSS 0.31% · P22

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 6

厂商产品版本范围状态
Red HatRed Hat Enterprise Linux 10全部affected
Red HatRed Hat Enterprise Linux 6全部unknown
Red HatRed Hat Enterprise Linux 7全部affected
全部affected
Red HatRed Hat Enterprise Linux 8全部affected
Red HatRed Hat Enterprise Linux 9全部affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-52718 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Gstreamer1-plugins-bad-free: gstreamer: denial of service via av1 tile_list_obu parser byte/bit confusion
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A denial of service vulnerability was found in GStreamer's AV1 codec parser in gst-plugins-bad. The gst_av1_parser_parse_tile_list_obu() function passes a byte count to a bit-reader API that expects a bit count, causing parser desynchronization. A remote attacker could trick a user into opening a specially crafted AV1 media file, triggering an assertion abort and causing the application to crash.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
可达断言
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GStreamer 异常处理不当漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
GStreamer是GStreamer组织开源的一套用于处理流媒体的框架。 GStreamer存在异常处理不当漏洞,该漏洞源于gst-plugins-bad中的AV1 codec解析器中gst_av1_parser_parse_tile_list_obu()函数将字节计数传递给期望位计数的位读取器API,导致解析器失步,远程攻击者可能诱骗用户打开特制的AV1媒体文件,触发断言异常,导致应用程序崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Red HatRed Hat Enterprise Linux 10-cpe:/o:redhat:enterprise_linux:10
Red HatRed Hat Enterprise Linux 6-cpe:/o:redhat:enterprise_linux:6
Red HatRed Hat Enterprise Linux 7-cpe:/o:redhat:enterprise_linux:7
Red HatRed Hat Enterprise Linux 7-cpe:/o:redhat:enterprise_linux:7
Red HatRed Hat Enterprise Linux 8-cpe:/o:redhat:enterprise_linux:8
Red HatRed Hat Enterprise Linux 9-cpe:/o:redhat:enterprise_linux:9

二、漏洞 CVE-2026-52718 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-52718 的情报信息

登录查看更多情报信息。

CVE-2026-52718 补丁与修复 (1)

CVE-2026-52718 厂商安全公告 (2)

同批安全公告 · Red Hat · 2026-06-15 · 共 9 条

CVE-2026-527208.8 HIGHGStreamer 缓冲区错误漏洞
CVE-2026-537057.6 HIGHGStreamer gst-plugins-good 数字错误漏洞
CVE-2026-527227.1 HIGHGStreamer VMnc decoder 数字错误漏洞
CVE-2026-537037.1 HIGHGStreamer RealMedia demuxer 缓冲区错误漏洞
CVE-2026-537047.1 HIGHgstreamer project RealMedia demuxer 缓冲区错误漏洞
CVE-2026-527197.1 HIGHGStreamer gst-plugins-bad VA JPEG decoder 缓冲区错误漏洞
CVE-2026-527215.3 MEDIUMGStreamer 缓冲区错误漏洞
CVE-2026-441885.3 MEDIUMRed Hat Ansible Lightspeed 会话机制问题漏洞

IV. Related Vulnerabilities

Same product: Red Hat Enterprise Linux 10
Same vendor: Red Hat
Same weakness: CWE-617

V. Comments for CVE-2026-52718

暂无评论

发表评论