漏洞信息详情
FLAC库多个双重释放漏洞
- CNNVD编号:CNNVD-200712-077
- 危害等级: 超危
- CVE编号: CVE-2007-6279
- 漏洞类型: 资源管理错误
- 发布时间: 2007-10-11
- 威胁类型: 远程
- 更新时间: 2007-12-10
- 厂 商: flac
- 漏洞来源: Sean de Regge sean...
漏洞简介
免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。
多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。
查询表越界双重释放
如果在畸形FLAC文件中对查询表值设置了无效的数据指针的话,就会触发双重释放的情况。此外所释放指针的位置可由FLAC文件中的任意值控制,这可能导致执行任意代码。
畸形查询表双重释放
将多个查询表数据偏移设置为很大的值(如0x41414141)然后将查询表点(Seektable Point)设置为相互引用的话,就可能导致多个双重释放的情况。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://security.gentoo.org/glsa/glsa-200711-15.xml
http://downloads.sourceforge.net/flac/flac-1.2.1.tar.gz?modtime=1189961849&big_mirror=0
参考网址
来源: US-CERT
名称: VU#544656
链接:http://www.kb.cert.org/vuls/id/544656
来源: SECTRACK
名称: 1018974
链接:http://www.securitytracker.com/id?1018974
来源: BUGTRAQ
名称: 20071115 EEYE: Multiple Vulnerabilities In .FLAC File Format and Various Media Applications
链接:http://www.securityfocus.com/archive/1/archive/1/483765/100/200/threaded
来源: EEYE
名称: AD20071115
链接:http://research.eeye.com/HTML/advisories/published/AD20071115.HTML
来源: SREASON
名称: 3423
链接:http://securityreason.com/securityalert/3423
来源:NSFOCUS 名称:11028 链接:http://www.nsfocus.net/vulndb/11028
受影响实体
- Flac Libflac:1.2
补丁
暂无
评论