漏洞标题
N/A
漏洞描述信息
在EBML库1.3.3之前,EbmlElement::ReadCodedSizeValue函数允许依赖上下文的攻击者通过在EBML ID中指定的长度值从进程堆内存中获取敏感信息,这触发了 invalid memory access。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The EbmlElement::ReadCodedSizeValue function in libEBML before 1.3.3 allows context-dependent attackers to obtain sensitive information from process heap memory via a crafted length value in an EBML id, which triggers an invalid memory access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libEBML 安全漏洞
漏洞描述信息
libEBML是Matroska团队负责维护的一个用于解析EBML(一种音视频框架)文件的C++库。 libEBML 1.3.3之前版本的‘EbmlElement::ReadCodedSizeValue’函数中存在安全漏洞。攻击者可借助EBML ID中特制的长度值利用该漏洞获取进程堆内存中的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露