Libvorbis拒绝服务和内存破坏漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Libvorbis是一款音频音乐编码格式处理库。 Libvorbis存在多个安全问题,远程攻击者可以利用漏洞进行堆覆盖,读冲突和函数指针覆盖攻击,导致拒绝服务或任意代码执行。 在res0.c的_01inverse()函数中非法blocksize_0和blocksize_1值可导致堆覆盖。 非法映射类型在info.c文件中的vorbis_info_clear()函数操作可导致越界表查询。 另外block.c中的非法blocksize可导致段错误。 Xiph.org libvorbis 1.1.2 Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu Linux 7.04 powerpc Ubuntu Ubuntu Linux 7.04 i386 Ubuntu Ubuntu Linux 7.04 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu Linux 6.10 powerpc Ubuntu Ubuntu Linux 6.10 i386 Ubuntu Ubuntu Linux 6.10 amd64 Ubuntu Ubuntu Linux 6.06 LTS sparc Ubuntu Ubuntu Linux 6.06 LTS powerpc Ubuntu Ubuntu Linux 6.06 LTS i386 Ubuntu Ubuntu Linux 6.06 LTS amd64 Turbolinux wizpy 0 Turbolinux Turbolinux Server 10.0 x86 Turbolinux Turbolinux Server 10.0 Turbolinux Turbolinux Server 10.0.0 x64 Turbolinux Turbolinux Desktop 10.0 Turbolinux Turbolinux FUJI Turbolinux Turbolinux 10 F... TurboLinux Personal TurboLinux Multimedia Turbolinux Home Turbolinux FUJI 0 Turbolinux Appliance Server 2.0 TransSoft Broker FTP...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息