Mega-Nerd libsndfile CAF文件处理堆溢出漏洞 CVE-2009-0186 CNNVD-200903-080

9.3 AV AC AU C I A
发布: 2009-03-05
修订: 2018-10-11

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。 libsndfile.dll库在解析CAF描述块时存在整数溢出,最终可能导致堆溢出。如果用户受骗使用链接到该库的播放器打开了特制的CAF音频文件的话,就可以触发这个溢出,导致执行任意代码。

0%
当前有6条漏洞利用/PoC
当前有25条受影响产品信息