libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile 1.0.28之前的版本中的‘header_read()’函数存在安全漏洞。攻击者可借助特制的FLAC文件利用该漏洞造成基于栈的缓冲区溢出。
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile 1.0.28之前的版本中的‘header_read()’函数存在安全漏洞。攻击者可借助特制的FLAC文件利用该漏洞造成基于栈的缓冲区溢出。