LAME mpglib 安全漏洞 CVE-2017-9872 CNNVD-201706-1042

6.8 AV AC AU C I A
发布: 2017-06-25
修订: 2017-08-12

LAME是LAME团队开发的一套开源的MP3音频压缩软件。mpglib是其中的一个mpg解码库。 LAME 3.99.5版本和其他产品中的mpglib的layer3.c文件的‘III_dequantize_sample’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(基于栈的缓冲区溢出和应用程序崩溃)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息