发布日期:2023-12-22
更新日期:2024-03-15
受影响系统:
mp3gain mp3gain 1.6.2
描述:
CVE(CAN) ID: CVE-2023-49356
MP3Gain是一款音频音量调控应用程序。
MP3Gain 1.6.2版本的apetag.c:592的WriteMP3GainAPETag函数存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞导致程序拒绝服务。
< **>
建议:
厂商补丁:
mp3gain
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/linzc21/bug-reports/blob/main/reports/mp3gain/1.6.2/stack-buffer-overflow/CVE-2023-49356.md
浏览次数:85
严重程度:0(网友投票)
