BUGTRAQ ID: 32122
CVE(CAN) ID: CVE-2008-5030
libcdaudio是用于控制音频CD的可移植函数库。
libcdaudio库的cddb.c文件中的cddb_read_disc_data函数在解析超长CDDB数据时存在堆溢出漏洞:
— src/cddb.c
+++ src/cddb.c
@@ -1679,7 +1679,7 @@ cddb_read_disc_data(int cd_desc, struct disc_data
*outdata)
free(file);
while(!feof(cddb_data)) {
fgets(inbuffer, 512, cddb_data);
fgets(inbuffer, 256, cddb_data);
cddb_process_line(inbuffer, data);
}
如果用户受骗加载了恶意的音频文件的话,就可能触发这个溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://sourceforge.net/tracker/download.php?group_id=27134&atid=389442&file_id=148743&aid=1288043” target=“_blank”>http://sourceforge.net/tracker/download.php?group_id=27134&atid=389442&file_id=148743&aid=1288043</a>