LAME mpglib 缓冲区错误漏洞 CVE-2017-9871 CNNVD-201706-1043

6.8 AV AC AU C I A
发布: 2017-06-25
修订: 2017-06-29

LAME是LAME团队开发的一套开源的MP3音频压缩软件。mpglib是其中的一个mpg解码库。 LAME 3.99.5版本和其他产品中的mpglib的layer3.c文件的‘III_i_stereo’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(基于栈的缓冲区溢出和应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息