发布日期：2007-07-26
更新日期：2007-07-27

受影响系统：

Xiph.org Libvorbis 1.1.2

不受影响系统：

Xiph.org Libvorbis 1.2

描述：

---

BUGTRAQ  ID: 25082
CVE(CAN) ID: CVE-2007-4029,CVE-2007-3106

libvorbis是开源的音频音乐编码解码函数库。

libvorbis在处理畸形格式的音频文件时存在漏洞，攻击者可能利用此漏洞诱使用户处理畸形文档控制用户系统。

info.c文件的vorbis_info_clear()函数在执行清理操作期间，无效的映射类型可能导致越界查询分发表，且偏移是用户可控的。

如果提供了无效的blocksize_0和blocksize_1值的话，就可能在libvorbis的res0.c文件的_01inverse()函数中导致堆覆盖；此外无效的blocksize值还会导致block.c文件中读操作出现分段错误。


<*来源：David Thiel （lx@redundancy.redundancy.org）
  
  链接：http://marc.info/?l=bugtraq&m=118547370516508&w=2
        http://secunia.com/advisories/26232/
*>

建议：

---

厂商补丁：

Xiph.org
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.xiph.org/releases/vorbis/libvorbis-1.2.0.tar.bz2

浏览次数：2471
严重程度：0（网友投票）