Snack Sound Toolkit ‘GetWavHeader()’函数缓冲区溢出漏洞

漏洞信息详情

Snack Sound Toolkit ‘GetWavHeader()’函数缓冲区溢出漏洞

• CNNVD编号：CNNVD-201207-178
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-6303
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-07-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-10-29
  
• 厂        商：
  
  kth
• 漏洞来源：
  Jean Pascal Pereira

Snack Sound Toolkit是瑞典皇家理工学院（KTH）开发的一个跨平台的用于脚本化音频操作的工具包。该工具包支持频谱分析、多重同步重放、音频数据处理等功能。

WaveSurfer 1.8.8p4版本中使用的Snack Sound Toolkit工具中的generic/jkSoundFile.c文件中的‘GetWavHeader’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过带有大数据块的WAV文件利用该漏洞造成拒绝服务（崩溃），也可能执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.speech.kth.se/snack/

来源: MLIST

名称: [oss-secuirty] 20131210 CVE-2012-6303 WaveSurfer and Snack Sound Toolkit buffer overflows

链接:http://www.openwall.com/lists/oss-security/2012/12/10/2

来源: EXPLOIT-DB

名称: 19772

链接:http://www.exploit-db.com/exploits/19772

来源: GENTOO

名称: GLSA-201309-04

链接:http://security.gentoo.org/glsa/glsa-201309-04.xml

来源: SECUNIA

名称: 49889

链接:http://secunia.com/advisories/49889

来源: BID

名称: 54419

链接:http://www.securityfocus.com/bid/54419