首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

FAAD2前端decodeMP4file()函数堆溢出漏洞


http://www.gipsky.com/
FAAD2前端decodeMP4file()函数堆溢出漏洞

发布日期:2008-09-17

更新日期:2008-09-18



受影响系统:



AudioCoding FAAD2 2.6



描述:BUGTRAQ ID: 31219



FAAD2是开放源码的MPEG-4和MPEG-2 AAC解码器。







FAAD2的faad2/frontend/main.c文件中的decodeMP4file()函数在读取解码器库所返回缓冲区的数据时存在堆溢出漏洞,如果用户通过命令行前端处理了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。



<*来源:Peking University



链接:http://www.frsirt.com/english/advisories/2008/2601

*>



建议:厂商补丁:



AudioCoding

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:







http://www.audiocoding.com/patch/main_overflow.diff
<< SurgeMail IMAP服务APPEND命令远程溢出漏洞 Cisco 871集成服务路由器跨站请求伪造漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8