libvorbis 1.1.2, and possibly other... CVE-2007-4029 CNNVD-200707-479
6.8
AV
AC
AU
C
I
A
发布:
2007-07-26
修订:
2018-10-15
libvorbis是开源的音频音乐编码解码函数库。 libvorbis在处理畸形格式的音频文件时存在漏洞,攻击者可能利用此漏洞诱使用户处理畸形文档控制用户系统。 info.c文件的vorbis_info_clear()函数在执行清理操作期间,无效的映射类型可能导致越界查询分发表,且偏移是用户可控的。 如果提供无效的blocksize值还会导致block.c文件中读操作出现分段错误。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
