发布日期：2026-01-14
更新日期：2026-05-18

受影响系统：

libsndfile libsndfile <= 1.2.2

描述：

---

CVE(CAN) ID: CVE-2025-56226

libsndfile是libsndfile开源的一款用于读取和写入包含采样音频数据的声音文件的AC库。

Libsndfile 1.2.2及之前版本存在内存泄漏漏洞，该漏洞源于程序未对 mpeg_l3_encode.c 文件中的 "mpeg_l3_encoder_init ()" 函数进行正确的内存释放处理，攻击者可利用该漏洞造成系统内存资源持续消耗。

<**>

建议：

---

厂商补丁：

libsndfile
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.mega-nerd.com/libsndfile/

浏览次数：66
严重程度：0（网友投票）