pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 libvorbis 多个漏洞
来源
secunia.com
软件名
libvorbis 1.x
描述
libvorbis中的这个漏洞可被恶意用来导致拒绝服务和潜在危害使用库的应用程序。
1)res.c的"_01inverse()"函数在处理"blocksize_0" 和 "blocksize_1" 数值时存在的边界值错误可导致堆重写
2)info.c的"vorbis_info_clear()"函数在处理无效映射类型的存在的边界值错误可导致触发一个越界访问
3)给block.c的"vorbis_dsp_clear()"函数的"blocksize"变量传递一个非法值将产生一个内存访问违例,将导致拒绝服务。
v1.2.0中已被报告过,以前的版本可能也受到影响。
解决方案
更新到版本v1.2.0
http://downloads.xiph.org/releases/vorbis/libvorbis-1.2.0.tar.gz
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|