漏洞信息详情

68K libaudiofile库msadpcm.c WAV文件处理缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200901-019
  • 危害等级: 中危
  • CVE编号: CVE-2008-5824
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2008-12-30
  • 威胁类型: 远程
  • 更新时间: 2009-02-26
  • 厂        商: 68k
  • 漏洞来源: Anton Khirnov

漏洞简介

Audio File Library库(libaudiofile)可为访问各种音频文件格式提供统一的API。

libaudiofile库在试图解码WAV文件时msadpcm.c的194行写过了缓冲区:

code = *encoded >> 4;

newSample = ms_adpcm_decode_sample(state[0], code,

coefficient[0]);

*decoded++ = newSample;

所分配的缓冲区大小主要取决于以下公式:

bufsize = outc->nframes * _af_format_frame_size(&outc->f, AF_TRUE);

由于msadpcm模块没有实现max_pull callback,outc->nframes主要来自于_AF_ATOMIC_NVFRAMES(1024),这导致在modules.c的2539行分配了4096字节(帧大小为4)。

在ms_adpcm_decode_block()中,msadpcm->samplesPerBlock设置为2036,outputLength为8144,很明显这超出了所分配的4096字节的缓冲区。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.68k.org/~michael/audiofile/

参考网址

来源: VUPEN

名称: ADV-2009-0005

链接:http://www.vupen.com/english/advisories/2009/0005

来源: BID

名称: 33066

链接:http://www.securityfocus.com/bid/33066

来源: SECUNIA

名称: 33273

链接:http://secunia.com/advisories/33273

来源: MLIST

名称: [oss-security] 20081230 CVE id request: audiofile

链接:http://openwall.com/lists/oss-security/2008/12/30/1

来源: musicpd.org/mantis

链接:http://musicpd.org/mantis/view.php?id=1915

来源: SUSE

名称: SUSE-SR:2009:003

链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00000.html

来源:bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=510205

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多