目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1325 CNY

100%
コーヒーを一杯おごる

CVE-2026-53701— gst-plugins-bad 缓冲区错误漏洞

CVSS 6.5 · Medium EPSS 0.21% · P11

Possible ATT&CK Techniques 1AI

T1203 · Exploitation for Client Execution

Affected Version Matrix 4

ベンダープロダクトVersion Rangeステータス
Red HatRed Hat Enterprise Linux 10anyaffected
Red HatRed Hat Enterprise Linux 7anyaffected
Red HatRed Hat Enterprise Linux 8anyaffected
Red HatRed Hat Enterprise Linux 9anyaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-53701の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Gstreamer1-plugins-bad-free: gstreamer: out-of-bounds write in h.266/vvc pps picture partition parser
ソース: NVD (National Vulnerability Database)
脆弱性説明
An out-of-bounds write vulnerability was found in GStreamer's H.266/VVC PPS picture partition parser in gst-plugins-bad. In the multi-slice-in-tile processing of gst_h266_parser_parse_picture_partition() (gsth266parser.c), the loop iterates without checking that the slice index stays within bounds, writing past three fixed-size arrays (slice_height_in_ctus, slice_top_left_ctu_x, slice_top_left_ctu_y) in the GstH266PPS structure. While the initial proof-of-concept demonstrated a 4-byte out-of-bounds write, the code permits larger writes across multiple iterations. A crafted H.266/VVC media file can trigger this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
gst-plugins-bad 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
gst-plugins-bad是GStreamer开源的一个GStreamer插件。 gst-plugins-bad存在缓冲区错误漏洞,该漏洞源于H.266/VVC PPS图片分区解析器中gst_h266_parser_parse_picture_partition()函数的多切片处理循环未检查切片索引是否越界,写入GstH266PPS结构中三个固定大小数组之外,精心构造的H.266/VVC媒体文件可触发此漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Red HatRed Hat Enterprise Linux 10-cpe:/o:redhat:enterprise_linux:10
Red HatRed Hat Enterprise Linux 7-cpe:/o:redhat:enterprise_linux:7
Red HatRed Hat Enterprise Linux 8-cpe:/o:redhat:enterprise_linux:8
Red HatRed Hat Enterprise Linux 9-cpe:/o:redhat:enterprise_linux:9

II. CVE-2026-53701の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-53701のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-53701 厂商安全公告 (2)

Same Patch Batch · Red Hat · 2026-06-11 · 5 CVEs total

CVE-2026-117747.6 HIGH389-ds-base: 389-ds-base: integer overflow in sasl packet length bypasses size limit leadi
CVE-2026-537026.5 MEDIUMGstreamer1-plugins-bad-free: gstreamer: stack buffer overflow in h.265 buffering period se
CVE-2026-118505.0 MEDIUMKrb5: krb5: integer underflow in berval2tl_data() leads to heap out-of-bounds read
CVE-2026-119864.9 MEDIUMKeycloak-rest-admin-ui-ext: authorization bypass vulnerability in the admin-ui-ext bulk ro

IV. 関連脆弱性

同じ製品: Red Hat Enterprise Linux 10
同じベンダー: Red Hat
同じ弱点: CWE-787

V. CVE-2026-53701へのコメント

まだコメントはありません

コメントを残す