libvorbis多个缓冲区溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 29206 CVE(CAN) ID: CVE-2008-1419,CVE-2008-1420,CVE-2008-1423 libvorbis是开源的音频音乐编码解码函数库。 libvorbis在处理畸形格式的OGG文件时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 如果特制的OGG文件包含有codebook维度为0的话,打开该文件就会导致使用libvorbis库的应用程序崩溃、出现死循环或堆溢出。 如果使用libvorbis库的应用程序打开了特制的OGG文件的话,在处理residue分区值和计算quantvals及quantlist所需空间时可能会出现整数溢出,最终会导致堆溢出。 Xiph.org Libvorbis 1.2 RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2008:0270-01)以及相应补丁: RHSA-2008:0270-01:Important: libvorbis security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0270.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0270.html</a> Xiph.org -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=https://trac.xiph.org/changeset/14602 target=_blank>https://trac.xiph.org/changeset/14602</a> <a href=https://trac.xiph.org/changeset/14598 target=_blank>https://trac.xiph.org/changeset/14598</a> <a href=https://trac.xiph.org/changeset/14600 target=_blank>https://trac.xiph.org/changeset/14600</a> <a href=https://trac.xiph.org/changeset/14604...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息