漏洞概述 漏洞编号:CVE-2026-12706 漏洞类型:堆后越界读取(heap use-after-free read) 发现时间:2026-06-19 报告者:OSIDB Bzimport 严重程度:中等 影响组件:FFmpeg 的 RASC 视频解码器(libavcodec/rasc.c)中的 函数 影响范围 受影响版本:所有包含 RASC 解码器的 FFmpeg 版本(截至当前 HEAD) 触发条件:处理启用了 zlib 压缩的 MOVE 块时,自动触发 利用方式:无需特殊标志或编解码器选择,用户只需打开或播放 crafted 文件即可触发 潜在影响:拒绝服务(在 ASan/hardened-allocator 构建中表现为确定性崩溃),在标准 glibc 构建中可能依赖堆利用模式 修复方案 修复补丁:PR #2992 by Michael Niedermayer 补丁内容:引入专用缓冲区(s->new_scratch)用于 type-B RASM 复制,避免 s->delta 和 sc 被破坏 补丁链接:Patchwork 邮件列表讨论:FFmpeg 邮件列表 上游补丁:Seung Min Shin(由上游补丁中的 Found-by 提供) PSIRT 工单:PSIRTSUPRT-11278 POC 代码 页面中未提供具体的 POC 代码。