Csound ‘getnum()’ 多个缓冲区溢出漏洞

漏洞信息详情

Csound ‘getnum()’ 多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-201202-450
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-0270
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-02-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-02-19
  
• 厂        商：
  
  csounds
• 漏洞来源：
  Secunia

Csound是美国麻省理工学院Barry Vercoe教授所研发的一种基于C语言的软件合成的音频编程语言，它主要是通过脚本语言对声音进行描述，对声音合成进行建模等。

Csound 5.16.1及之前的版本中的util/heti_main.c文件中的‘getnum’函数和util/pv_import.c文件中的‘getnum’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助hetro和PVOC文件利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sourceforge.net/projects/csound/files/csound5/csound5.16/Version5.16_Notes/view

来源: sourceforge.net

链接:http://sourceforge.net/projects/csound/files/csound5/csound5.16/Version5.16_Notes/view

来源: secunia.com

链接:http://secunia.com/secunia_research/2012-3/

来源: SECUNIA

名称: 47585

链接:http://secunia.com/advisories/47585

来源: SUSE

名称: openSUSE-SU-2012:0370

链接:http://lists.opensuse.org/opensuse-updates/2012-03/msg00027.html

来源: SUSE

名称: openSUSE-SU-2012:0315

链接:http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00027.html

来源:SECUNIA

名称:48090

链接:http://secunia.com/advisories/48090

来源: BID

名称: 52144

链接:http://www.securityfocus.com/bid/52144