安全研究
安全漏洞
libFLAC 'src/libFLAC/stream_encoder.c'拒绝服务漏洞
发布日期:2015-02-17
更新日期:2015-03-03
受影响系统:libFLAC libFLAC 1.3.1
描述:
BUGTRAQ ID:
72646
FLAC是开源的无损音频编译码器。libFLAC项目是针对原始FLAC及Ogg FLAC音频内容的开源库,实现了参考编码及解码器。
libFLAC 1.3.1及其他版本在'src/libFLAC/stream_encoder.c'的实现上存在拒绝服务漏洞,攻击者可利用此漏洞使受影响应用崩溃。
<*来源:Zhenghao Hu
*>
建议:
厂商补丁:
libFLAC
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://libzplay.sourceforge.net/FLAC.html浏览次数:2920
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |