漏洞标题
N/A
漏洞描述信息
在libid3tag 0.15.0b库中的field.c文件允许依赖于上下文的 attackers 通过一个ID3_FIELD_TYPE_STRINGLIST字段,其结尾为'\0',引起拒绝服务(CPU消耗),触发无限循环。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
field.c in the libid3tag 0.15.0b library allows context-dependent attackers to cause a denial of service (CPU consumption) via an ID3_FIELD_TYPE_STRINGLIST field that ends in '\0', which triggers an infinite loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libid3tag 安全漏洞
漏洞描述信息
libid3tag是Mark John Buenconsejo个人开发者的一个存储标签的库。 libid3tag 0.15.0b版本存在安全漏洞,该漏洞源于其ID3_FIELD_TYPE_STRINGLIST解析器能够被触发无限循环。
CVSS信息
N/A
漏洞类别
其他