VULHUB ™

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile库实现上存在堆溢出漏洞，攻击者可能利用此漏洞通过诱使用户处理畸形的FLAC文件控制用户系统。 libsndfile的src/flac.c文件中的flac_buffer_copy()函数没有正确地处理FLAC文件，如果用户受骗使用libsndfile库打开的FLAC文件中的特制PCM数据包含有的块大小大于之前块大小的话，就可能触发堆溢出，导致执行任意指令。

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile库实现上存在堆溢出漏洞，攻击者可能利用此漏洞通过诱使用户处理畸形的FLAC文件控制用户系统。 libsndfile的src/flac.c文件中的flac_buffer_copy()函数没有正确地处理FLAC文件，如果用户受骗使用libsndfile库打开的FLAC文件中的特制PCM数据包含有的块大小大于之前块大小的话，就可能触发堆溢出，导致执行任意指令。