BUGTRAQ ID: 33963
CVE(CAN) ID: CVE-2009-0186
libsndfile是用于通过标准接口读写AIFF、AU和WAV之类声音文件的C库。
libsndfile.dll库在解析CAF描述块时存在整数溢出,最终可能导致堆溢出。如果用户受骗使用链接到该库的播放器打开了特制的CAF音频文件的话,就可以触发这个溢出,导致执行任意代码。
Nullsoft Winamp 5.55
Nullsoft Winamp 5.541
Erik de Castro Lopo libsndfile 1.0.18
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.mega-nerd.com/libsndfile/ChangeLog” target=“_blank”>http://www.mega-nerd.com/libsndfile/ChangeLog</a>