VULHUB ™

免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。 多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 查询表越界双重释放 如果在畸形FLAC文件中对查询表值设置了无效的数据指针的话，就会触发双重释放的情况。此外所释放指针的位置可由FLAC文件中的任意值控制，这可能导致执行任意代码。 畸形查询表双重释放 将多个查询表数据偏移设置为很大的值(如0x41414141)然后将查询表点(Seektable Point)设置为相互引用的话，就可能导致多个双重释放的情况。

免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。 多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 查询表越界双重释放 如果在畸形FLAC文件中对查询表值设置了无效的数据指针的话，就会触发双重释放的情况。此外所释放指针的位置可由FLAC文件中的任意值控制，这可能导致执行任意代码。 畸形查询表双重释放 将多个查询表数据偏移设置为很大的值(如0x41414141)然后将查询表点(Seektable Point)设置为相互引用的话，就可能导致多个双重释放的情况。