发布日期：2023-12-22
更新日期：2024-03-15

受影响系统：

mp3gain mp3gain 1.6.2

描述：

---

CVE(CAN) ID: CVE-2023-49356

MP3Gain是一款音频音量调控应用程序。
MP3Gain 1.6.2版本的apetag.c:592的WriteMP3GainAPETag函数存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞导致程序拒绝服务。

<**>

建议：

---

厂商补丁：

mp3gain
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/linzc21/bug-reports/blob/main/reports/mp3gain/1.6.2/stack-buffer-overflow/CVE-2023-49356.md

浏览次数：308
严重程度：0（网友投票）