漏洞关键信息 漏洞类型: Heap Buffer Overflow 漏洞名称: Heap-buffer-overflow in clear_decompress_residual_data CVE ID: CVE-2026-23533 严重性: Moderate 影响版本: => ClearCodec路径。 - 服务器可以控制 和 ,最大值为0xFFFF。 - 在 中,缓冲区大小计算可能会溢出,导致分配的缓冲区过小,边界检查无效。 - 循环迭代到 ,可能导致越界写,触发溢出。 代码片段 问题代码: 溢出风险代码: 建议修复 将 和 设为UINT64类型,避免计算过程中的溢出。 影响 恶意服务器可能触发客户端堆缓冲区溢出,导致崩溃(DoS)。 有代码执行风险,取决于分配器行为和堆布局。