漏洞概述 漏洞编号: CVE-2026-53701 漏洞描述: GStreamer 中的 H.264/VC PPS 图片分区解析器存在越界写入漏洞。在 函数中,多切片循环在固定大小的数组上写入时没有进行边界检查。 报告时间: 2026-06-10 16:11 UTC 修改时间: 2026-06-11 16:05 UTC 报告者: OSIDB Bzimport 严重程度: medium 优先级: medium 影响范围 产品: Security Response 组件: vulnerability 硬件: All 操作系统: Linux 版本: unspecified 修复方案 修复版本: GStreamer 1.20.3 修复提交: commit f66e8292ed, MR 111581 修复者: Tianhuo Han 其他信息 关键词: 未指定 状态: NEW 别名: CVE-2026-53701 CC 列表: 2 users 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 附件 附件描述: GStreamer H.264/VC PPS 图片分区解析器越界写入。在 函数中,多切片循环在固定大小的数组上写入时没有进行边界检查。修复在 GStreamer 1.20.3 (commit f66e8292ed, MR 111581)。报告通过 PSIRTSUPP-7239 由 Tianhuo Han 提交。 备注 需要登录才能评论或对此漏洞进行更改。