Buffer Overflow in libextractor La prima falla è dovuta ad un boundary error presente nella funzione "asf_read_header()" del plugin "asfextractor" al momento di leggere l'input da un file ASF. La vulnerabilità può essere sfruttata per causare un heap overflow attraverso un file ASF creato ad arte contenente un valore particolarmente grande per il parametro 'total_size'. La seconda vulnerabilità è dovuta ad un boundary error presente nella funzione "parse_trak_atom()" del plugin qtextractor al momento di leggere l'input da un file QT/MOV. La vulnerabilità può essere sfruttata per causare un heap overflow attraverso un file QT/MOV creato ad arte. Le vulnerabilità sono state riscontrate nella versione 0.5.13. Versioni precedenti potrebbero essere affette dal problema. Soluzione:
|