正文

FLAC 安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0113
此篇文章发布距今已超过1200天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

FLAC 安全漏洞

  • CNNVD编号:CNNVD-201703-564
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2017-6888
  • 漏洞类型: 资源管理错误
  • 发布时间: 2017-03-15
  • 威胁类型: 本地
  • 更新时间: 2021-02-26
  • 厂        商: flac_project
  • 漏洞来源:

漏洞简介

FLAC(Free Lossless Audio Codec)是Xiph.Org基金会的一款自由音频压缩编码,它的特点是可以对音频文件无损压缩。

FLAC 1.3.2版本中的‘read_metadata_vorbiscomment_()’函数(src/libFLAC/stream_decoder.c文件)存在安全漏洞。攻击者可借助特制的FLAC文件利用该漏洞造成内存泄露。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://git.xiph.org/?p=flac.git;a=commit;h=4f47b63e9c971e6391590caf00a0f2a5ed612e67

参考网址

来源:CONFIRM

链接:https://git.xiph.org/?p=flac.git;a=commit;h=4f47b63e9c971e6391590caf00a0f2a5ed612e67

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/33W6XZAAEJYRGU3XYHRO7XSYEA7YACUB/

来源:MISC

链接:https://secuniaresearch.flexerasoftware.com/advisories/82639/

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2021/01/msg00001.html

来源:MISC

链接:https://secuniaresearch.flexerasoftware.com/secunia_research/2017-7/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/KNZYTAU5UWBVXVJ4VHDWPR66ZVDLQZRE/

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190920-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.0028/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78726

受影响实体

  • Flac_project Flac:1.3.2  
    <!--
    2000-1-1
    -->

补丁

  • FLAC 安全漏洞的修复措施
    <!--
    2017-3-15
    -->