关键信息摘要 漏洞名称: Stack Buffer Overflow in GPAC NHML Demuxer (dmx_nhml.c) CVE ID: CVE-2026-27821 CVE标准编号: CWE-121 漏洞描述: 在 文件中进行NHML文件解析时发生栈缓冲区溢出。 受影响版本: < v26.02.0 修复版本: 9bd7137faded2db40de61a2cf3045812c8741ec52 报告者: wooseokdotkim 漏洞详情: - 在 文件中的第620行有一个大小为1000字节的固定大小栈缓冲区声明。 - 如果输入长度超过1000字节,则会导致栈缓冲区溢出。 - 漏洞代码段: 测试环境: - 操作系统: macOS 15.2 (Darwin 25.2.0) - 架构: ARM64 (Apple M4) - Docker版本: ubuntuU:22.04 - 编译器: clang with -fsanitize=address 影响: - 如果开启了栈保护,会导致DoS(应用程序崩溃)。 - 如果未启用栈保护,可能会导致控制重定向,即潜在的代码执行漏洞。