CVE-2018-13139,CNNVD-201807-298|libsndfile 缓冲区错误漏洞 - VULHUB开源网络安全威胁库

libsndfile 缓冲区错误漏洞 CVE-2018-13139 CNNVD-201807-298

6.8 AV AC AU C I A

发布： 2018-07-04

修订： 2020-08-24

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile 1.0.28版本中的common.c文件的‘psf_memset’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务（应用程序崩溃）。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

libsndfile是软件开发者Erik de Castro... (VHN-105376)
2019-06-10
libsndfile是软件开发者Erik de Castro... (VHN-103097)
2022-12-02
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库... (VHN-115095)
2019-06-10
libsndfile是软件开发者Erik de Castro... (VHN-116564)
2019-03-05
libsndfile是软件开发者Erik de Castro... (VHN-116565)
2019-03-04
libsndfile是软件开发者Erik de Castro... (VHN-116566)
2019-10-03
libsndfile是软件开发者Erik de Castro... (VHN-116568)
2019-10-03
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库... (VHN-155267)
2023-03-01
libsndfile是软件开发者Erik de Castro... (VHN-130449)
2019-06-10
libsndfile是软件开发者Erik de Castro... (VHN-130343)
2019-10-03