公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
libvorbis多个缓冲区溢出漏洞 (Other,补丁)
涉及程序:
libvorbis
描述:
libvorbis多个缓冲区溢出漏洞
详细:
libvorbis是开源的音频音乐编码解码函数库。
libvorbis在处理畸形格式的OGG文件时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
如果特制的OGG文件包含有codebook维度为0的话,打开该文件就会导致使用libvorbis库的应用程序崩溃、出现死循环或堆溢出。
如果使用libvorbis库的应用程序打开了特制的OGG文件的话,在处理residue分区值和计算quantvals及quantlist所需空间时可能会出现整数溢出,最终会导致堆溢出。
<*来源:Will Drewry (
wad@google.com
)
链接:
http://secunia.com/advisories/26232/
https://www.redhat.com/support/errata/RHSA-2008-0271.html
https://www.redhat.com/support/errata/RHSA-2008-0270.html
*>
受影响系统:
Xiph.org Libvorbis 1.2
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0270-01)以及相应补丁:
RHSA-2008:0270-01:Important: libvorbis security update
链接:
https://www.redhat.com/support/errata/RHSA-2008-0270.html
Xiph.org
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://trac.xiph.org/changeset/14602
https://trac.xiph.org/changeset/14598
https://trac.xiph.org/changeset/14600
https://trac.xiph.org/changeset/14604
附加信息:
无
发布时间:2008年5月19日
返回
版权所有,如需转载,请与安络联系
