安全研究
安全漏洞
libiff缓冲区溢出漏洞(CVE-2021-32298)
发布日期:2021-09-20
更新日期:2021-10-26
受影响系统:libiff libiff <= 20190123
描述:
CVE(CAN) ID:
CVE-2021-32298
Libiff是一个在 Ansi C 中实现的可移植、可扩展的解析器库。用于 Ea-Iff 85:Electronic Arts 的交换文件格式 (Iff)。
libiff 20190123及之前版本中的IFF_errorId函数存在缓冲区溢出漏洞。攻击者可利用该漏洞导致代码执行。
<**>
建议:
厂商补丁:
libiff
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/svanderburg/libiff/issues/10浏览次数:814
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |