漏洞标题
N/A
漏洞描述信息
在ulaw.c中的d2ulaw_array()函数中,对nan和INF值的不当读取可能导致远程DDoS攻击或信息泄露,与nan和INF值的不当处理有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An out of bounds read in the function d2ulaw_array() in ulaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libsndfile 缓冲区错误漏洞
漏洞描述信息
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。 libsndfile 1.0.28版本中的ulaw.c文件的‘d2ulaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或获取敏感信息。
CVSS信息
N/A
漏洞类别
缓冲区错误