libsndfile flac_buffer_copy函数拒绝服务漏洞(CVE-2017-8361)
发布日期:2017-04-30
更新日期:2017-05-02
受影响系统:
libsndfile libsndfile 1.0.28
描述:
CVE(CAN) ID: CVE-2017-8361
libsndfile是用于通过标准接口读写声音文件的C库。
libsndfile 1.0.28版本,flac.c内的flac_buffer_copy函数存在安全漏洞,可使远程攻击者通过构造的音频文件,造成拒绝服务。
<*来源:vendor
*>
建议:
厂商补丁:
libsndfile
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mega-nerd.com/libsndfile/
参考:
https://blogs.gentoo.org/ago/2017/04/29/libsndfile-heap-based-buffer-overflow-in-flac_buffer_copy-flac-c/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/143341.htm