漏洞信息详情
Flac123 local__vcentry_parse_values()远程栈溢出漏洞
- CNNVD编号:CNNVD-200707-003
- 危害等级: 高危
- CVE编号: CVE-2007-3507
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-06-29
- 威胁类型: 远程
- 更新时间: 2007-07-10
- 厂 商: flac123
- 漏洞来源: David Thiel※ lx@re...
漏洞简介
flac123是用于播放FLAC音频文件的命令行工具。
flac123在处理畸形格式的音频文件时存在漏洞,攻击者可能通过诱使用户打开处理恶意文件来控制用户机器。
flac123的vorbiscomment.c文件中的local__vcentry_parse_value()函数没有正确地处理超长的value_length值,如果用户受骗打开恶意的音频文件的话,就可能在memcpy()期间溢出dest缓冲区,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://downloads.sourceforge.net/flac-tools/flac123-0.0.10.tar.gz?modtime=1182956335&big_mirror=0
参考网址
来源: BUGTRAQ 名称: 20070629 flac123 0.0.9 - Stack overflow in comment parsing 链接:http://www.securityfocus.com/archive/1/archive/1/472504/100/0/threaded 来源: MISC 链接:http://www.isecpartners.com/advisories/2007-002-flactools.txt 来源: sourceforge.net 链接:http://sourceforge.net/forum/forum.php?forum_id=710314 来源: XF 名称: flac123-vcentryparsevalue-bo(35175) 链接:http://xforce.iss.net/xforce/xfdb/35175 来源: BID 名称: 24712 链接:http://www.securityfocus.com/bid/24712 来源: VUPEN 名称: ADV-2007-2420 链接:http://www.frsirt.com/english/advisories/2007/2420 来源: SREASON 名称: 2854 链接:http://securityreason.com/securityalert/2854 来源: GENTOO 名称: GLSA-200709-06 链接:http://security.gentoo.org/glsa/glsa-200709-06.xml 来源: SECUNIA 名称: 26827 链接:http://secunia.com/advisories/26827
受影响实体
- Flac123 Flac123:0.0.9
补丁
暂无
评论