漏洞标题
N/A
漏洞描述信息
mpg123 0.59r 允许远程攻击者通过一个零bitrate的MP3文件造成拒绝服务并可能执行任意代码,这会创建一个负帧大小。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mpg123 0.59r allows remote attackers to cause a denial of service and possibly execute arbitrary code via an MP3 file with a zero bitrate, which creates a negative frame size.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
mpg123不正确计算帧大小内存破坏漏洞
漏洞描述信息
mpg123是软件开发者Michael Hipp所研发的一款使用于Linux和Unix操作系统下的MPEG音频播放器和解码库。 mpg123不正确计算帧大小(framesize),远程攻击者可以利用这个漏洞构建恶意MP3文件,当mpg123播放时导致程序崩溃,可能以mpg123进程权限在系统上执行任意指令。 mpg123在播放零字节大小的MP3文件时,会由于分配负的帧大小缓冲区而崩溃。可能以mpg123进程权限在系统上执行任意指令,不过没有得到证实。
CVSS信息
N/A
漏洞类别
授权问题