漏洞标题
N/A
漏洞描述信息
我们发现针对CVE-2018-19758(libsndfile)的修复措施尚未完成,仍允许在wav.c中的wav_write_header()函数中的缓冲区限制之外读取数据。本地攻击者可能利用此漏洞使应用程序崩溃。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was discovered the fix for CVE-2018-19758 (libsndfile) was not complete and still allows a read beyond the limits of a buffer in wav_write_header() function in wav.c. A local attacker may use this flaw to make the application crash.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
libsndfile 缓冲区错误漏洞
漏洞描述信息
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。 libsndfile中的wav.c文件的‘wav_write_header()’函数存在越界读取漏洞。攻击者可利用该漏洞造成拒绝服务或获取敏感信息。
CVSS信息
N/A
漏洞类别
缓冲区错误