标题:
libvorbis 多个漏洞
[打印本页]
作者:
pioneer
时间:
2007-7-28 11:53
标题:
libvorbis 多个漏洞
来源
secunia.com
软件名
libvorbis 1.x
描述
libvorbis中的这个漏洞可被恶意用来导致拒绝服务和潜在危害使用库的应用程序。
1)res.c的"_01inverse()"函数在处理"blocksize_0" 和 "blocksize_1" 数值时存在的边界值错误可导致堆重写
2)info.c的"vorbis_info_clear()"函数在处理无效映射类型的存在的边界值错误可导致触发一个越界访问
3)给block.c的"vorbis_dsp_clear()"函数的"blocksize"变量传递一个非法值将产生一个内存访问违例,将导致拒绝服务。
v1.2.0中已被报告过,以前的版本可能也受到影响。
解决方案
更新到版本v1.2.0
http://downloads.xiph.org/releases/vorbis/libvorbis-1.2.0.tar.gz
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn