Secret Rabbit Code 'src/src_sinc.c'缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184680 漏洞类型 缓冲区溢出
发布时间 2008-07-07 更新时间 2008-12-05
CVE编号 CVE-2008-5008 CNNVD-ID CNNVD-200811-162
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/32090
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-162
|漏洞详情
SecretRabbitCode是一个音频采样率转换工具。SecretRabbitCode(又称SRC或libsamplerate)0.1.4之前的版本中的src/src_sinc.c存在缓冲区溢出漏洞。当"最低转换率"被使用时,用户协助式攻击者可以借助一个特制的音频文件,来造成未知影响。
|受影响的产品
Pardus Linux 2008 0 Mandriva Linux Mandrake 2008.1 x86_64 Mandriva Linux Mandrake 2008.1 Mandriva Linux Mandrake 2008.0 x86_64 Mandriva Linux Mandrake 2008.0 MandrakeSoft
|参考资料

来源:BID
名称:32090
链接:http://www.securityfocus.com/bid/32090
来源:MLIST
名称:[oss-security]20081103CVERequest(libsamplerate)
链接:http://www.openwall.com/lists/oss-security/2008/11/03/6
来源:www.mega-nerd.com
链接:http://www.mega-nerd.com/SRC/ChangeLog
来源:MANDRIVA
名称:MDVSA-2008:238
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:238
来源:GENTOO
名称:GLSA-200812-05
链接:http://security.gentoo.org/glsa/glsa-200812-05.xml