漏洞概述 ZLMediaKit 的 VP9 RTP payload 解析器(位于 )存在越界读取(Out-of-Bounds Read)漏洞。 在解析 VP9 payload 描述符时,程序未检查数据指针( )是否小于数据长度( )。攻击者可构造特殊的 VP9 RTP 包(1字节 payload,所有标志位 ),诱导解析器尝试读取 picture ID、layer indices、reference indices 及 scalability structure 等超出缓冲区的数据,从而导致堆缓冲区溢出(Heap-buffer-overflow)。 影响范围 受影响版本: Git commit 至 之间。 CVSS 评分: 7.3 / 10 (High)。 受影响用户: 所有接受 VP9 流(通过 RTSP, WebRTC, 或 RTP proxy)的 ZLMediaKit 部署。 潜在后果: 1. 服务器崩溃(DoS)。 2. 泄露堆内存数据(信息泄露)。 3. 损坏解析器状态,导致下游解析失败或未定义行为。 修复方案 在 的 函数中,在访问数据前增加边界检查,确保 。 PoC 代码