LAME栈缓冲区溢出漏洞(CVE-2017-9872)
发布日期:2017-06-23
更新日期:2017-06-27
受影响系统:
LAME LAME 3.99.5
描述:
BUGTRAQ ID: 99270
CVE(CAN) ID: CVE-2017-9872
LAME是一个开源的MP3音频压缩软件。
LAME 3.99.5及其他产品,libmpgdecoder.a/mpglib/layer3.c/III_dequantize_sample函数中存在安全漏洞,可使远程攻击者通过构造的音频文件,造成拒绝服务。
<*来源:Agostino Sarubbo
*>
建议:
厂商补丁:
LAME
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lame.sourceforge.net/
参考:
https://blogs.gentoo.org/ago/2017/06/17/lame-stack-based-buffer-overflow-in-iii_dequantize_sample-layer3-c/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-06/145243.htm