漏洞标题
N/A
漏洞描述信息
在 Aqualung 0.9beta5 和更早版本中的 meta_decoder.c 中的 meta_read_flac 函数中,缓冲区溢出允许用户协助的 attackers 以长 Vorbis 评论在 Free Lossless Audio Codec (FLAC) 文件中通过执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the meta_read_flac function in meta_decoder.c for Aqualung 0.9beta5 and earlier, and CVS 0.193.2 and earlier, allows user-assisted attackers to execute arbitrary code via a long Vorbis comment in a Free Lossless Audio Codec (FLAC) file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aqualung meta_decoder.c文件 缓冲区溢出漏洞
漏洞描述信息
Aqualung 0.9beta5及之前版本和CVS 0.193.2及之前版本的meta_decoder.c文件中的meta_read_flac函数存在缓冲区溢出漏洞。用户协助式攻击者可以借助Free Lossless Audio Codec (FLAC)文件中的一个长的Vorbis评论,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题