漏洞概述 漏洞编号: CVE-2026-58013 漏洞描述: 在 中的 函数存在堆缓冲区溢出读取漏洞。当自定义行终止符长度大于1时,通过 设置, 调用会从 读取 字节,但 仅保证有1字节可用。当 在 字节内时, 会读取超出 缓冲区的内存,导致堆缓冲区溢出。 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: medium 严重程度: medium 修复方案 修复状态: 未修复 修复版本: 未指定 克隆: 无 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 附加信息 报告时间: 2026-06-24 16:57 UTC by OSIDB Bzport 修改时间: 2026-06-30 12:58 UTC CC列表: 6 users 关键词: Security 状态: NEW 别名: CVE-2026-58013 目标里程碑: 未指定 分配给: Product Security QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖: 2494876, 2494877, 2494878 阻塞: 未指定 TreeView: depends on / blocked 附件 附件名称: 2026-06-24 16:57:18 UTC 描述: 堆缓冲区溢出读取发生在 中,当自定义行终止符长度大于1时,通过 设置, 调用会从 读取 字节,但 仅保证有1字节可用。当 在 字节内时, 会读取超出 缓冲区的内存,导致堆缓冲区溢出。 备注 需要登录才能评论或修改此漏洞。