lib/info.c in libvorbis 1.1.2, and... CVE-2007-3106 CNNVD-200707-482
6.8
AV
AC
AU
C
I
A
发布:
2007-07-26
修订:
2023-11-07
libvorbis是开源的音频音乐编码解码函数库。 libvorbis在处理畸形格式的音频文件时存在漏洞,攻击者可能利用此漏洞诱使用户处理畸形文档控制用户系统。 info.c文件的vorbis_info_clear()函数在执行清理操作期间,无效的映射类型可能导致越界查询分发表,且偏移是用户可控的。 如果提供了无效的blocksize_0和blocksize_1值的话,就可能在libvorbis的res0.c文件的_01inverse()函数中导致堆覆盖。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
