id3_utf16_deserialize() in utf16.c... CVE-2004-2779 CNNVD-201802-779

5.0 AV AC AU C I A
发布: 2018-02-20
修订: 2018-03-19

libid3tag是MPEG音频解码器MAD中所捆绑的ID3标签操控库。 libid3tag 0.15.1b及之前版本中的utf16.c文件的‘id3_utf16_deserialize()’函数存在安全漏洞,该漏洞源于程序没有正确的解析UTF-16中用奇数位字节编码的ID3v2标签。攻击者可利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息