一、 漏洞 CVE-2017-15018 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
LAME 3.99.5、3.99.4、3.99.3、3.99.2、3.99.1、3.99、3.98.4、3.98.2和3.98在处理k_34_4文件时,在vbrquantize.c中出现了基于堆的缓冲区超读问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
LAME 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 and 3.98 have a heap-based buffer over-read when handling a malformed file in k_34_4 in vbrquantize.c.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LAME 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
LAME是LAME团队开发的一套开源的MP3音频压缩软件。 LAME 3.99.5版本中存在缓冲区错误漏洞。远程攻击者可借助vbrquantize.c文件中的k_34_4的畸形文件利用该漏洞造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-15018 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-15018 的情报信息