安全研究
安全漏洞
libmodplug ABC文件解析漏洞
发布日期:2013-08-09
更新日期:2013-08-12
受影响系统:libmodplug libmodplug <= 0.8.8.4
描述:
Libmodplug是用于播放mod类音乐格式的开源函数库。
libmodplug 0.8.8.4版本的 "abc_MIDI_drum()" 函数 (src/load_abc.cpp) 及"abc_set_parts()" 函数(src/load_abc.cpp) 在处理特制的ABC文件时存在错误,可被利用造成破坏堆内存,导致缓冲区溢出。
<*来源:agixid
链接:
http://secunia.com/advisories/54388/
*>
建议:
厂商补丁:
libmodplug
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://modplug-xmms.sourceforge.net/浏览次数:4106
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
