Audacity lib-src/allegro/strparse.cpp栈溢出漏洞 CVE-2009-0490 CNNVD-200902-237

9.3 AV AC AU C I A
发布: 2009-02-10
修订: 2023-11-07

Audacity是一款开源免费的跨平台的音频处理软件,用于录制和编辑音频文件。 Audacity的lib-src/allegro/strparse.cpp库中的String_parse::get_nonspace_quoted()函数没有正确地解析声音文件中的超长字符串,如果用户受骗打开了特制的*.gro文件的话,就可以触发栈溢出,导致执行任意代码。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息