Libsndfile VOC Ve AIFF İşlemede Arabellek Taşmaları

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Libsndfile VOC Ve AIFF İşlemede Arabellek Taşmaları

Libsndfile, ortak bir standart ses işleme kütüphanesi tarafından hazırlanmış dosyaları okumaya ve yazmaya yarayan C tabanlı kütüphanedir. Kullanılan kütüphanelere göre kullanılabilen 2 açıklık barındırmaktadır.

Kaynak:	Security Focus

Seviye:	Orta
Bildiri Sürümü:	-
Açıklanma Zamanı:	14.05.2009
Yenilenme Zamanı:	21.05.2009
Etkilenen Sistemler:	NullSoft Winamp 5.552 NullSoft Winamp 5.55 NullSoft Winamp 5.541 NullSoft Winamp 5.54 NullSoft Winamp 5.52 NullSoft Winamp 5.51 NullSoft Winamp 5.5 libsndfile libsndfile 1.0.19 libsndfile libsndfile 1.0.18 libsndfile libsndfile 1.0.17

CVE:	-
BID:	34978
Referanslar:	libsndfile/Winamp VOC Açıklığı (TKADV2009-006) http://trapkit.de/advisories/TKADV2009-006.txt Wikipedia -2 http://en.wikipedia.org/wiki/Libsndfile Üretici Ana Sayfa -4 http://www.mega-nerd.com/libsndfile/ SecurityFocus BID -6 http://www.securityfocus.com/bid/34978
Yazar(lar):	-

Açıklama:	Libsndfile, ortak bir standart ses işleme kütüphanesi tarafından hazırlanmış dosyaları okumaya ve yazmaya yarayan C tabanlı kütüphanedir. Kullanılan kütüphanelere göre kullanılabilen 2 açıklık barındırmaktadır. İlki srv/voc.c de bulunan "voc_read_header()" fonksiyonunda bulunan bir hata ile ilgilidir. Bilinçli olarak hazırlanmış bir Creative ses dosyası (VOC) açıklığı tetikleyebilir ve yığın tabanlı arabellek taşmasına neden olabilir. İkincisi srf/aiff.c de bulunan "aiff_read_header()" fonksiyonunda bulunan bir hata ile ilgilidir. Bilinçli olarak hazırlanmış bir AIFF açıklığı tetikleyebilir. Popüler medya oynatıcısı Winamp bu kütüphaneyi kullandığı için açıklıktan etkilenmektedir. Teknik detaylara erişilebilir.
Etki:	Gelişi güzel kod koşturma.
Çözüm:	Güncellemeler mevcuttur.

[ Geri ]

Görüşleriniz