发布日期：2024-07-25
更新日期：2024-10-14

受影响系统：

ORC ORC < 0.4.39

描述：

---

CVE(CAN) ID: CVE-2024-40897

ORC是GStreamer开源的一个用于编译和执行的库和工具集。
ORC 0.4.39之前版本的orcparse.c存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞通过带有编译程序的特制文件在开发人员的构建环境上执行任意代码，进而破坏开发人员计算机或CI构建环境。

<**>

建议：

---

厂商补丁：

ORC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openwall.com/lists/oss-security/2024/07/26/1

浏览次数：257
严重程度：0（网友投票）