CVE-2018-7253,CNNVD-201802-800|WavPack 缓冲区错误漏洞 - VULHUB开源网络安全威胁库

WavPack 缓冲区错误漏洞 CVE-2018-7253 CNNVD-201802-800

6.8 AV AC AU C I A

发布： 2018-02-19

修订： 2019-12-20

WavPack是一套开源的、免费的音频无损压缩软件。 WavPack 5.1.0版本中的cli/dsdiff.c文件的‘ParseDsdiffHeaderConfig’函数存在缓冲区错误漏洞。远程攻击者可借助恶意制作的DSDIFF文件利用该漏洞造成拒绝服务（基于堆的缓冲区越边界读取）或可能覆盖堆。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

WavPack是一套开源的、免费的音频无损压缩软件。 WavPack... (VHN-137286)
2019-12-20
WavPack是一套开源的、免费的音频无损压缩软件。 WavPack... (VHN-136799)
2019-12-20
WavPack是一套开源的、免费的音频无损压缩软件。 WavPack... (VHN-130540)
2023-11-07
WavPack是一套开源的、免费的音频无损压缩软件。 WavPack... (VHN-130541)
2023-11-07
WavPack是一套开源的、免费的音频无损压缩软件。 WavPack... (VHN-120305)
2023-11-07
WavPack是一套开源的、免费的音频无损压缩软件。W64... (VHN-120306)
2023-11-07
WavPack是一套开源的、免费的音频无损压缩软件。 WavPack... (VHN-120307)
2023-11-07
WavPack是一套开源的、免费的音频无损压缩软件。 WavPack... (VHN-120308)
2023-11-07
WavPack是一套开源的、免费的音频无损压缩软件。 WavPack... (VHN-120310)
2023-11-07