CH azonosító
CH-5164Angol cím
libsndfile PAF File Processing Integer Overflow VulnerabilityFelfedezés dátuma
2011.07.11.Súlyosság
MagasÖsszefoglaló
A libsndfile könyvtár olyan sérülékenysége vált ismertté, amelyet a támadók az alkalmazás összeomlasztására használhatnak fel.
Leírás
A sérülékenységet a “paf24_init()” függvényben (src/paf.c) jelentkező egész túlcsordulási hiba okozza Paris Audio (PAF) állományok feldolgozásakor. Ezt kihasználva egy speciálisan kialakított fájl segítségével halom túlcsordulás idézhető elő.
A sérülékenységet kihasználva tetszőleges kód futtatható.
A sérülékenységet az 1.0.24. verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó állományokat nyisson meg!