Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1948
HistoryJul 03, 2007 - 12:00 a.m.

Flac123 local__vcentry_parse_values()远程栈溢出漏洞

2007-07-0300:00:00
Root
www.seebug.org
9
JSON

BUGTRAQ ID: 24712

flac123是用于播放FLAC音频文件的命令行工具。

flac123在处理畸形格式的音频文件时存在漏洞,攻击者可能通过诱使用户打开处理恶意文件来控制用户机器。

flac123的vorbiscomment.c文件中的local__vcentry_parse_value()函数没有正确地处理超长的 value_length值,如果用户受骗打开恶意的音频文件的话,就可能在memcpy()期间溢出dest缓冲区,导致执行任意指令。

flac-tools flac123 0.0.9

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://downloads.sourceforge.net/flac-tools/flac123-0.0.10.tar.gz?modtime=1182956335&amp;big_mirror=0” target=“_blank”>http://downloads.sourceforge.net/flac-tools/flac123-0.0.10.tar.gz?modtime=1182956335&amp;big_mirror=0</a>

JSON