漏洞标题
N/A
漏洞描述信息
在 libsndfile 1.0.28 之前,“flac_buffer_copy()”函数(flac.c)中的一个错误可以通过在重新采样尝试期间通过特别设计的 FLAC 文件导致内存泄漏(具有写入内存访问),类似于 CVE-2017-7585。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with write memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libsndfile 缓冲区错误漏洞
漏洞描述信息
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile 1.0.28之前的版本中的‘flac_buffer_copy()’函数存在安全漏洞。攻击者可借助特制的FLAC文件利用该漏洞造成拒绝服务(无效的内存写入)。
CVSS信息
N/A
漏洞类别
授权问题