libmysofa 输入验证错误漏洞 CVE-2020-36151 CNNVD-202102-635
4.3
AV
AC
AU
C
I
A
发布:
2021-02-08
修订:
2024-11-21
libmysofa是一款用于读取AES SOFA文件的库。 libmysofa 0.5版本至1.1版本中存在输入验证错误漏洞,该漏洞源于mysofa_resampler_ reset_mem 函数对输入数据的错误处理将导致堆缓冲区溢出和覆盖大内存块。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
