dr_libs версии 0.13.3 и более ранних версий содержат уязвимость неконтролируемого выделения памяти в drflac__read_and_decode_metadata(), которая позволяет злоумышленникам инициировать чрезмерное выделение памяти путем предоставления созданных блоков метаданных PICTURE. Злоумышленники могут использовать контролируемые злоумышленником поля mimeLength иdescriptionLength, чтобы вызвать отказ в обслуживании из-за нехватки памяти при обработке потоков FLAC с обратными вызовами метаданных.
Показать оригинальное описание (EN)
dr_libs dr_flac.h version 0.13.3 and earlier contain an uncontrolled memory allocation vulnerability in drflac__read_and_decode_metadata() that allows attackers to trigger excessive memory allocation by supplying crafted PICTURE metadata blocks. Attackers can exploit attacker-controlled mimeLength and descriptionLength fields to cause denial of service through memory exhaustion when processing FLAC streams with metadata callbacks.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mackron Dr_Libs
cpe:2.3:a:mackron:dr_libs:*:*:*:*:*:*:*:*
|
— |
<= 0.13.3
|