Csound ‘pv_import()’ 整数溢出漏洞 CVE-2012-2106 CNNVD-201204-047
9.3
AV
AC
AU
C
I
A
发布:
2014-02-04
修订:
2023-02-13
Csound是美国麻省理工学院Barry Vercoe教授所研发的一种基于C语言的软件合成的音频编程语言,它主要是通过脚本语言对声音进行描述,对声音合成进行建模等。 Csound 5.16.6版本中的util/pv_import.c文件中的‘pv_import’函数中存在整数溢出漏洞。当转换文件时,远程攻击者可借助特制的文件利用该漏洞执行任意代码,造成基于堆的缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
