libvorbis多个缓冲区溢出漏洞

受影响系统：
Xiph.org Libvorbis 1.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29206
CVE(CAN) ID: CVE-2008-1419,CVE-2008-1420,CVE-2008-1423

libvorbis是开源的音频音乐编码解码函数库。

libvorbis在处理畸形格式的OGG文件时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

如果特制的OGG文件包含有codebook维度为0的话，打开该文件就会导致使用libvorbis库的应用程序崩溃、出现死循环或堆溢出。

如果使用libvorbis库的应用程序打开了特制的OGG文件的话，在处理residue分区值和计算quantvals及quantlist所需空间时可能会出现整数溢出， 终会导致堆溢出。

<*来源：Will Drewry （wad@google.com）
  
  链接：http://secunia.com/advisories/26232/
        https://www.redhat.com/support/errata/RHSA-2008-0271.html
        https://www.redhat.com/support/errata/RHSA-2008-0270.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0270-01）以及相应补丁:
RHSA-2008:0270-01：Important: libvorbis security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0270.html

Xiph.org
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://trac.xiph.org/changeset/14602
https://trac.xiph.org/changeset/14598
https://trac.xiph.org/changeset/14600
https://trac.xiph.org/changeset/14604

搜索更多相关主题的帖子: libvorbis 漏洞 缓冲区 OGG 维度