libsndfile CAF文件处理堆溢出漏洞

2009-03-05T00:00:00
ID SSV:4868
Type seebug
Reporter Root
Modified 2009-03-05T00:00:00

Description

BUGTRAQ ID: 33963 CVE(CAN) ID: CVE-2009-0186

libsndfile是用于通过标准接口读写AIFF、AU和WAV之类声音文件的C库。

libsndfile.dll库在解析CAF描述块时存在整数溢出,最终可能导致堆溢出。如果用户受骗使用链接到该库的播放器打开了特制的CAF音频文件的话,就可以触发这个溢出,导致执行任意代码。

Nullsoft Winamp 5.55 Nullsoft Winamp 5.541 Erik de Castro Lopo libsndfile 1.0.18 厂商补丁:

Erik de Castro Lopo

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.mega-nerd.com/libsndfile/ChangeLog target=_blank rel=external nofollow>http://www.mega-nerd.com/libsndfile/ChangeLog</a>