Összefoglaló
Egy sérülékenységet jelentettek a libsndfile-ban, amelyet támadók a könyvtárat használó alkalmazás veszélyeztetésére használhatnak a támadók.
Leírás
Egy sérülékenységet jelentettek a libsndfile-ban, amelyet támadók a könyvtárat használó alkalmazás veszélyeztetésére használhatnak a támadók.
A sérülékenységet egy határhiba okozza a “flac_buffer_copy()” függvényben az src/flac.c fájlban változó bitsűrűségű FLAC fájlok kezelése során. Ez kihasználható egy heap alapú puffer túlcsordulásának előidézéséhez, ha például egy felhasználót sikerül rávenni egy rosszindulatú FLAC fájl lejátszására, és az alkalmazás ezt a könyvtárat használja.
A sikeres kiaknázás tetszőleges kód futtatását is lehetővé teszi.
A sérülékenységet az 1.0.17-es verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Egyéb referencia: bugs.gentoo.org
SECUNIA 26921
CVE-2007-4974 - NVD CVE-2007-4974