mapping0_forward in mapping0.c in... CVE-2018-10392 CNNVD-201804-1488

6.8 AV AC AU C I A
发布: 2018-04-26
修订: 2020-08-24

Xiph.Org libvorbis是一个开源的音频编码解码函数库,适用于固定或可变比特率的中高音质音频。 Xiph.Org libvorbis 1.3.6版本中的mapping0.c文件的‘mapping0_forward’函数存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有校验通道的数量。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(越边界读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息