VULHUB ™

Bugtraq ID: 48644 libsndfile是一款用于通过标准接口读写AIFF、AU和WAV之类声音文件的C库。 处理Paris Audio (PAF)文件时"paf24_init()"函数(src/paf.c)存在整数溢出错误，提交特制的文件可触发基于堆的缓冲区溢出。成功利用漏洞可以以应用程序上下文执行任意代码。 libsndfile 1.0.24 厂商解决方案 目前没有详细解决方案提供： http://www.mega-nerd.com/libsndfile/

Bugtraq ID: 48644 libsndfile是一款用于通过标准接口读写AIFF、AU和WAV之类声音文件的C库。 处理Paris Audio (PAF)文件时"paf24_init()"函数(src/paf.c)存在整数溢出错误，提交特制的文件可触发基于堆的缓冲区溢出。成功利用漏洞可以以应用程序上下文执行任意代码。 libsndfile 1.0.24 厂商解决方案 目前没有详细解决方案提供： http://www.mega-nerd.com/libsndfile/