漏洞标题
N/A
漏洞描述信息
在1.2.1之前,Free Lossless Audio Codec (FLAC)库中的多个缓冲区溢出允许用户协助远程攻击者执行任意代码,通过大(1)元数据块大小,(2)vorbis评论字符串大小,(3)图像元数据MIME类型大小,(4)图像描述大小,(5)图像数据长度,(6)填充长度以及(7)图像元数据宽度和高度值,导致堆栈溢出;还有大(8)vorbis评论字符串大小长度,(9)图像MIME类型,(10)图像MIME类型URL以及(11)图像描述长度值,导致基于栈的溢出。请注意,某些这些问题可能与CVE-2007-4619重叠。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Free Lossless Audio Codec (FLAC) libFLAC before 1.2.1 allow user-assisted remote attackers to execute arbitrary code via large (1) Metadata Block Size, (2) VORBIS Comment String Size, (3) Picture Metadata MIME-TYPE Size, (4) Picture Description Size, (5) Picture Data Length, (6) Padding Length, and (7) PICTURE Metadata width and height values in a .FLAC file, which result in a heap-based overflow; and large (8) VORBIS Comment String Size Length, (9) Picture MIME-Type, (10) Picture MIME-Type URL, and (11) Picture Description Length values in a .FLAC file, which result in a stack-based overflow. NOTE: some of these issues may overlap CVE-2007-4619.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FLAC库多个缓冲区溢出漏洞
漏洞描述信息
免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。 多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 元数据块大小堆溢出 当使用FLAC库的有漏洞软件打开或处理畸形FLAC文件时,会使用大小字段引用指针分配内存(malloc)并将文件内容写入到这些内存缓冲区。如果将该值设置为很大(如0xFFFFFFFF)的话,就会触发堆溢出。 VORBIS标注字符串大小字段堆溢出 如果将VORBIS标注字符串大小字段设置为很大值(如0xF
CVSS信息
N/A
漏洞类别
授权问题