Heap-based buffer overflow in... CVE-2009-1788 CNNVD-200905-364

9.3 AV AC AU C I A
发布: 2009-05-26
修订: 2017-08-17

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile库的src/voc.c文件中的voc_read_header()函数和src/aiff.c文件中的aiff_read_header()函数中存在多个堆溢出漏洞。如果用户使用链接到该库的应用程序打开了畸形的VOC或AIFF文件的话,就可能触发溢出,导致执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息