Расширенный

Переполнение буфера

Переполнение буфера

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libvorbis (Unknown)
Описание
Переполнение буфера в Xiph.Org libvorbis позволяет злоумышленникам вызвать отказ в обслуживании, используя специально сформированный OGG-файл, trac Changesets 13162, 13168, 13169, 13170, 13172, 13211, and 13215, как показано на примере переполнения в oggenc.exe. Данная уязвимость связана с массивом _psy_noiseguards_8.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vorbis.com/
Ссылки