漏洞信息详情

FLAC库多个双重释放漏洞

• CNNVD编号：CNNVD-200712-077
• 危害等级： 超危
  
• CVE编号： CVE-2007-6279
• 漏洞类型： 资源管理错误
• 发布时间： 2007-10-11
• 威胁类型： 远程
• 更新时间： 2007-12-10
• 厂        商： flac
• 漏洞来源： Sean de Regge sean...

漏洞简介

免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。

多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。

查询表越界双重释放

如果在畸形FLAC文件中对查询表值设置了无效的数据指针的话，就会触发双重释放的情况。此外所释放指针的位置可由FLAC文件中的任意值控制，这可能导致执行任意代码。

畸形查询表双重释放

将多个查询表数据偏移设置为很大的值(如0x41414141)然后将查询表点(Seektable Point)设置为相互引用的话，就可能导致多个双重释放的情况。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://security.gentoo.org/glsa/glsa-200711-15.xml

http://downloads.sourceforge.net/flac/flac-1.2.1.tar.gz?modtime=1189961849&big_mirror=0

参考网址

来源: US-CERT

名称: VU#544656

链接:http://www.kb.cert.org/vuls/id/544656

来源: SECTRACK

名称: 1018974

链接:http://www.securitytracker.com/id?1018974

来源: BUGTRAQ

名称: 20071115 EEYE: Multiple Vulnerabilities In .FLAC File Format and Various Media Applications

链接:http://www.securityfocus.com/archive/1/archive/1/483765/100/200/threaded

来源: EEYE

名称: AD20071115

链接:http://research.eeye.com/HTML/advisories/published/AD20071115.HTML

来源: SREASON

名称: 3423

链接:http://securityreason.com/securityalert/3423

来源：NSFOCUS 名称：11028 链接：http://www.nsfocus.net/vulndb/11028

受影响实体

• Flac Libflac:1.2  

补丁

暂无