VULHUB ™

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile 1.0.25之前版本在处理PARIS Audio Format(PAF)文件时，libsndfile的“paf24_init()”函数（src/paf.c）中存在整数溢出漏洞。远程攻击者可借助能够触发堆缓冲区溢出的特制文件导致拒绝服务（应用程序崩溃）或可能执行任意代码。

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile 1.0.25之前版本在处理PARIS Audio Format(PAF)文件时，libsndfile的“paf24_init()”函数（src/paf.c）中存在整数溢出漏洞。远程攻击者可借助能够触发堆缓冲区溢出的特制文件导致拒绝服务（应用程序崩溃）或可能执行任意代码。