漏洞概述 漏洞编号: CVE-2026-58014 漏洞类型: 堆缓冲区溢出(Heap Buffer Overflow) 漏洞描述: 在 函数中,当解析的 locale 字符串值为空时, 计算为 即 0,然后访问 ,导致读取了堆分配前的 1 字节(under-read)。任何从不受信任的输入加载 key file 并调用该函数的应用程序都会受到影响。key file 格式常用于 .desktop 文件和应用程序配置。 影响范围 产品: Security Response 组件: vulnerability 硬件: All 操作系统: Linux 优先级: medium 严重程度: medium 修复方案 报告日期: 2026-06-24 17:21 UTC by OSIDB Bzimport 修改日期: 2026-06-30 13:01 UTC CC 列表: 8 users (show) 修复版本: 未指定 克隆自: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 POC 代码 页面中未提供具体的 POC 代码或利用代码。 其他信息 关键词: Security 状态: NEW 别名: CVE-2026-58014 目标里程碑: --- Assignee: Product Security QA 联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 2494879, 2494881, 2444888 阻塞项: 未指定 Tree/View: depends on / blocked 附件 附件链接: (Terms of Use) 备注 需要登录才能评论或对此 bug 进行更改。