libsndfile PAF fájl feldolgozás egész túlcsordulás sérülékenység


2011. július 12. 09:07

CH azonosító

CH-5164

Angol cím

libsndfile PAF File Processing Integer Overflow Vulnerability

Felfedezés dátuma

2011.07.11.

Súlyosság

Magas

Érintett rendszerek

N/A
libsndfile

Érintett verziók

libsndfile 1.x

Összefoglaló

A libsndfile könyvtár olyan sérülékenysége vált ismertté, amelyet a támadók az alkalmazás összeomlasztására használhatnak fel.

Leírás

A sérülékenységet a “paf24_init()” függvényben (src/paf.c) jelentkező egész túlcsordulási hiba okozza Paris Audio (PAF) állományok feldolgozásakor. Ezt kihasználva egy speciálisan kialakított fájl segítségével halom túlcsordulás idézhető elő.

A sérülékenységet kihasználva tetszőleges kód futtatható.

A sérülékenységet az 1.0.24. verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó állományokat nyisson meg!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45125

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »