VULHUB ™

BUGTRAQ ID: 32122 CVE(CAN) ID: CVE-2008-5030 libcdaudio是用于控制音频CD的可移植函数库。 libcdaudio库的cddb.c文件中的cddb_read_disc_data函数在解析超长CDDB数据时存在堆溢出漏洞： --- src/cddb.c +++ src/cddb.c @@ -1679,7 +1679,7 @@ cddb_read_disc_data(int cd_desc, struct disc_data *outdata) free(file); while(!feof(cddb_data)) { - fgets(inbuffer, 512, cddb_data); + fgets(inbuffer, 256, cddb_data); cddb_process_line(inbuffer, data); } 如果用户受骗加载了恶意的音频文件的话，就可能触发这个溢出，导致执行任意指令。 libcdaudio 0.99.12 p2 libcdaudio ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/tracker/download.php?group_id=27134&amp;atid=389442&amp;file_id=148743&amp;aid=1288043 target=_blank>http://sourceforge.net/tracker/download.php?group_id=27134&amp;atid=389442&amp;file_id=148743&amp;aid=1288043</a>

BUGTRAQ ID: 32122 CVE(CAN) ID: CVE-2008-5030 libcdaudio是用于控制音频CD的可移植函数库。 libcdaudio库的cddb.c文件中的cddb_read_disc_data函数在解析超长CDDB数据时存在堆溢出漏洞： --- src/cddb.c +++ src/cddb.c @@ -1679,7 +1679,7 @@ cddb_read_disc_data(int cd_desc, struct disc_data *outdata) free(file); while(!feof(cddb_data)) { - fgets(inbuffer, 512, cddb_data); + fgets(inbuffer, 256, cddb_data); cddb_process_line(inbuffer, data); } 如果用户受骗加载了恶意的音频文件的话，就可能触发这个溢出，导致执行任意指令。 libcdaudio 0.99.12 p2 libcdaudio ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/tracker/download.php?group_id=27134&amp;atid=389442&amp;file_id=148743&amp;aid=1288043 target=_blank>http://sourceforge.net/tracker/download.php?group_id=27134&amp;atid=389442&amp;file_id=148743&amp;aid=1288043</a>