漏洞信息详情
fluidsynth 资源管理错误漏洞
- CNNVD编号:CNNVD-202104-2180 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-21417
- 漏洞类型: 资源管理错误
- 发布时间: 2021-04-29
- 威胁类型: 本地
- 更新时间: 2021-07-14
- 厂 商:
- 漏洞来源:
-
漏洞简介
fluidsynth是一个应用系统。用于通过使用SoundFont通过读取和处理MIDI输入设备中的MIDI事件来生成音频。
fluidsynth 存在资源管理错误漏洞,该漏洞源于发现自由冲突后的使用,在加载无效SoundFont文件时可能触发。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/FluidSynth/fluidsynth/security/advisories/GHSA-6fcq-pxhc-jxc9
参考网址
来源:CONFIRM
链接:https://github.com/FluidSynth/fluidsynth/security/advisories/GHSA-6fcq-pxhc-jxc9
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2021/06/msg00027.html
来源:MISC
链接:https://github.com/FluidSynth/fluidsynth/pull/810
来源:MISC
链接:https://github.com/FluidSynth/fluidsynth/issues/808
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21417
受影响实体
暂无
补丁
- fluidsynth 资源管理错误漏洞的修复措施<!--2021-4-29-->
还没有评论,来说两句吧...