微点交流论坛

标题: libvorbis 多个漏洞 [打印本页]

作者: pioneer 时间: 2007-7-28 11:53 标题: libvorbis 多个漏洞

来源

secunia.com

软件名

libvorbis 1.x

描述

libvorbis中的这个漏洞可被恶意用来导致拒绝服务和潜在危害使用库的应用程序。
1）res.c的"_01inverse()"函数在处理"blocksize_0" 和 "blocksize_1" 数值时存在的边界值错误可导致堆重写

2）info.c的"vorbis_info_clear()"函数在处理无效映射类型的存在的边界值错误可导致触发一个越界访问

3）给block.c的"vorbis_dsp_clear()"函数的"blocksize"变量传递一个非法值将产生一个内存访问违例，将导致拒绝服务。

v1.2.0中已被报告过，以前的版本可能也受到影响。

解决方案

更新到版本v1.2.0
http://downloads.xiph.org/releases/vorbis/libvorbis-1.2.0.tar.gz

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn