漏洞信息详情
Libvorbis 堆覆盖及拒绝服务漏洞
- CNNVD编号:CNNVD-200707-482
- 危害等级: 高危
- CVE编号: CVE-2007-3106
- 漏洞类型: 资源管理错误
- 发布时间: 2007-07-26
- 威胁类型: 远程
- 更新时间: 2007-10-25
- 厂 商: rpath
- 漏洞来源: David Thiel※ lx@re...
漏洞简介
libvorbis是开源的音频音乐编码解码函数库。
libvorbis在处理畸形格式的音频文件时存在漏洞,攻击者可能利用此漏洞诱使用户处理畸形文档控制用户系统。
info.c文件的vorbis_info_clear()函数在执行清理操作期间,无效的映射类型可能导致越界查询分发表,且偏移是用户可控的。
如果提供了无效的blocksize_0和blocksize_1值的话,就可能在libvorbis的res0.c文件的_01inverse()函数中导致堆覆盖。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://downloads.xiph.org/releases/vorbis/libvorbis-1.2.0.tar.bz2
参考网址
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1590
来源: trac.xiph.org
链接:https://trac.xiph.org/changeset/13160
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=249780
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=245991
来源: XF
名称: libvorbis-inverse-code-execution(35622)
链接:http://xforce.iss.net/xforce/xfdb/35622
来源: UBUNTU
名称: USN-498-1
链接:http://www.ubuntu.com/usn/usn-498-1
来源: www.tellini.org
链接:http://www.tellini.org/blog/archives/32-Music-Box-1.6.HTML
来源: BID
名称: 25082
链接:http://www.securityfocus.com/bid/25082
来源: BUGTRAQ
名称: 20070726 libvorbis 1.1.2 - Multiple memory corruption flaws
链接:http://www.securityfocus.com/archive/1/archive/1/474729/100/0/threaded
来源: REDHAT
名称: RHSA-2007:0912
链接:http://www.redhat.com/support/errata/RHSA-2007-0912.HTML
来源: REDHAT
名称: RHSA-2007:0845
链接:http://www.redhat.com/support/errata/RHSA-2007-0845.HTML
来源: MANDRIVA
名称: MDKSA-2007:167-1
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:167-1
来源: MISC
链接:http://www.isecpartners.com/advisories/2007-003-libvorbis.txt
来源: VUPEN
名称: ADV-2007-2760
链接:http://www.frsirt.com/english/advisories/2007/2760
来源: VUPEN
名称: ADV-2007-2698
链接:http://www.frsirt.com/english/advisories/2007/2698
来源: GENTOO
名称: GLSA-200710-03
链接:http://security.gentoo.org/glsa/glsa-200710-03.xml
来源: SECUNIA
名称: 27099
链接:http://secunia.com/advisories/27099
来源: SECUNIA
名称: 26865
链接:http://secunia.com/advisories/26865
来源: SECUNIA
名称: 26535
链接:http://secunia.com/advisories/26535
来源: SECUNIA
名称: 26429
链接:http://secunia.com/advisories/26429
来源: SECUNIA
名称: 26299
链接:http://secunia.com/advisories/26299
来源: SECUNIA
名称: 26232
链接:http://secunia.com/advisories/26232
来源: SECUNIA
名称: 26087
链接:http://secunia.com/advisories/26087
来源: SECUNIA
名称: 24923
链接:http://secunia.com/advisories/24923
来源: DEBIAN
名称: DSA-1471
链接:http://www.debian.org/security/2008/dsa-1471
来源: SECUNIA
名称: 28614
链接:http://secunia.com/advisories/28614
受影响实体
- Rpath Rpath_linux:1.0.5
- Rpath Rpath_linux:1.0.6
- Rpath Rpath_linux:1.0.4
- Rpath Rpath_linux:1.0.3
- Rpath Rpath_linux:1.0.1
补丁
暂无
评论