Freeware Advanced Audio Decoder 2.7 MP4 File common/mp4ff/mp4atom.c mp4ff_read_ctts 拒绝服务漏洞

2023-12-02 12:53:56 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2017-9257

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-06-28

Freeware Advanced Audio Decoder 2 (FAAD2) 2.7中的mp4ff_read_ctts函数/ mp4ff / mp4atom.c允许远程攻击者通过精心制作的mp4文件导致拒绝服务(大循环和CPU消耗)。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：http://www.audiocoding.com/faad2.html

参考链接
http://seclists.org/fulldisclosure/2017/Jun/32

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	audiocoding	freeware_advanced_audio_decoder_2	2.7	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	faad2	*		Up to (excluding) 2.8.1-1
	运行在以下环境
	系统	debian_11	faad2	*		Up to (excluding) 2.8.1-1
	运行在以下环境
	系统	debian_12	faad2	*		Up to (excluding) 2.8.1-1
	运行在以下环境
	系统	debian_7	faad2	*		Up to (excluding) 2.7-8+deb7u1
	运行在以下环境
	系统	debian_8	faad2	*		Up to (excluding) 2.7-8+deb8u1
	运行在以下环境
	系统	debian_9	faad2	*		Up to (excluding) 2.8.0~cvs20161113-1+deb9u1
	运行在以下环境
	系统	debian_sid	faad2	*		Up to (excluding) 2.8.1-1
	运行在以下环境
	系统	ubuntu_14.04	faad2	*		Up to (excluding) 2.7-8+deb7u1build0.14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	faad2	*		Up to (excluding) 2.7-8+deb7u1build0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	faad2	*		Up to (excluding) 2.8.0~cvs20150510-1ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	faad2	*		Up to (excluding) 2.8.0~cvs20150510-1ubuntu0.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	faad2	*		Up to (excluding) 2.8.1-2
	运行在以下环境
	系统	ubuntu_18.10	faad2	*		Up to (excluding) 2.8.1-2