AudioCoder ’.lst‘文件缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1031067 漏洞类型 缓冲区溢出
发布时间 2013-06-26 更新时间 2013-07-10
CVE编号 N/A CNNVD-ID CNNVD-201307-011
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-011
|漏洞详情
AudioCoder是基于MediaCoder核心开发的一套高性能音频转换工具,该工具提供多任务并行音频转码、音频文件解码、转换网络音频流等功能。MediaCoder是中国黄轶纯开发的一套免费的通用影音转码工具。AudioCoder中存在缓冲区溢出漏洞,该漏洞源于程序未正确对用户提供的输入进行边界值检查,导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,也可导致拒绝服务。AudioCoder0.8.22版本中存在漏洞,其他版本也可能受到影响。
|参考资料

来源:BID
名称:60809
链接:http://www.securityfocus.com/bid/60809