LAME 安全漏洞 CVE-2017-13712 CNNVD-201708-1173

5.0 AV AC AU C I A
发布: 2017-08-28
修订: 2017-09-01

LAME是LAME团队开发的一套开源的MP3音频压缩软件。 LAME 3.99.5版本中的libmp3lame/id3tag.c文件的‘id3v2AddAudioDuration’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息