VULHUB ™

Csound是美国麻省理工学院Barry Vercoe教授所研发的一种基于C语言的软件合成的音频编程语言，它主要是通过脚本语言对声音进行描述，对声音合成进行建模等。 Csound 5.16.1及之前的版本中的util/heti_main.c文件中的‘getnum’函数和util/pv_import.c文件中的‘getnum’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助hetro和PVOC文件利用该漏洞执行任意代码。

Csound是美国麻省理工学院Barry Vercoe教授所研发的一种基于C语言的软件合成的音频编程语言，它主要是通过脚本语言对声音进行描述，对声音合成进行建模等。 Csound 5.16.1及之前的版本中的util/heti_main.c文件中的‘getnum’函数和util/pv_import.c文件中的‘getnum’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助hetro和PVOC文件利用该漏洞执行任意代码。