发布日期:2015-02-17
更新日期:2015-03-08
受影响系统:
libFLAC libFLAC 1.3.1
描述:
BUGTRAQ ID: 72647
FLAC是开源的无损音频编译码器。libFLAC项目是针对原始FLAC及Ogg FLAC音频内容的开源库,实现了参考编码及解码器。
libFLAC 1.3.1及其他版本在src/flac/encode.c的实现上存在栈缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
<*来源:Zhenghao Hu
*>
建议:
厂商补丁:
libFLAC
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: