漏洞概述 漏洞编号:CVE-2026-56208 漏洞类型:堆缓冲区溢出(Heap Buffer Overflow) 描述:在libavm的AV1编码器中,当应用程序设置 时,存在一个堆缓冲区溢出漏洞。具体发生在 函数中,该函数在 文件中。当 为 且启用了Look-Ahead Processing (LAP)模式时, 指针从未被包装,导致每次帧写入一个232字节的 结构体时,会超出分配的2个条目的缓冲区,从而破坏相邻的堆对象及其 元数据。 影响范围 受影响版本:libavm v2.6.0(首次发布支持LAP功能)至v3.1.3 影响组件:libavm的AV1编码器 影响场景:任何暴露编码器配置给不受信任输入的应用程序(如转码服务、使用libavm进行WebRTC编码的浏览器) 修复方案 修复版本:v3.14.0 修复提交:commit 247f8a848b ("Handle buffer pointer in LAP mode to avoid overflow") 修复内容:在LAP模式下处理缓冲区指针以避免溢出 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 报告者:The FuzzAnything Team PSIRT Ticket:PSIRT5PT-17170 上游报告:https://issues.chromium.org/issues/358117450 (restricted) --- 总结: 该漏洞涉及libavm的AV1编码器中的堆缓冲区溢出问题,影响从v2.6.0到v3.1.3的版本。修复方案已在v3.14.0中实施,通过正确处理LAP模式下的缓冲区指针来避免溢出。