漏洞标题
N/A
漏洞描述信息
在Windows下,BASS Audio Library 2.4.14容易通过创建构造好的.mp3文件引发BASS_StreamCreateFile拒绝服务漏洞(无限循环)。这个漏洞可能导致攻击者消耗过多的CPU资源,使应用程序变得不可用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The BASS Audio Library 2.4.14 under Windows is prone to a BASS_StreamCreateFile Denial of Service vulnerability (infinite loop) via a crafted .mp3 file. This weakness could allow attackers to consume excessive CPU and the application becomes unresponsive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BASS Audio Library 安全漏洞
漏洞描述信息
BASS Audio Library是个人开发者的一个音频库。该库支持 Windows 、MacOS平台上多个音频文件格式的支持。 BASS Audio Library Windows 2.4.14 之前本部存在安全漏洞,攻击者可利用该漏洞通过精心制作的.mp3文件容易出现BASS StreamCreateFile拒绝服务漏洞(无限循环),消耗过多的CPU,从而使应用程序变得无响应。
CVSS信息
N/A
漏洞类别
其他