libsndfile 安全漏洞 CVE-2017-14245 CNNVD-201709-267

5.8 AV AC AU C I A
发布: 2017-09-21
修订: 2020-07-31

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile 1.0.28版本中的alaw.c文件的‘d2alaw_array()’函数存在越边界读取漏洞。远程攻击者可利用该漏洞造成拒绝服务或泄露信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息