漏洞总结:DWA Lossy Decoder Heap Out-of-Bounds Write 漏洞概述 该漏洞存在于 DWA Lossy Decoder 中。解码器使用有符号 32 位算术构建临时的每组件块指针。当处理足够大的宽度时,计算会发生溢出,导致解码器指针回绕(wrap),从而在分配的 后备存储之外进行操作。该漏洞可通过公有的解码器路径到达,并在 lossy DCT 执行路径中导致宽范围崩溃。根本原因在于 中的指针构造逻辑,其中 的计算在有符号 int 范围内溢出。 影响范围 受影响版本: 3.2.0-3.2.6, 3.3.0-3.3.8, 3.4.0-3.4.8 修复版本: 3.2.7, 3.3.9, 3.4.9 CVE ID: CVE-2026-36505 复现代码 (POC)** 以下是页面中提供的复现步骤和 ASAN 日志: