libEBML 释放后重用漏洞 CVE-2015-8789 CNNVD-201601-671

9.3 AV AC AU C I A
发布: 2016-01-29
修订: 2017-01-20

libEBML是Matroska团队负责维护的一个用于解析EBML(一种音视频框架)文件的C++库。 libEBML 1.3.3之前版本的‘EbmlMaster::Read’函数中存在释放后重用漏洞,该漏洞源于当程序解析无限大小的深层嵌套元素时,其上层元素不能被正确传递。攻击者可利用该漏洞访问已释放的内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息