CVE-2014-8962

Опубликовано: 26 нояб. 2014

Источник: debian

EPSS Средний

Описание

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
flac	fixed	1.3.0-3		package

Примечания

https://github.com/xiph/flac/commit/5b3033a2b355068c11fe637e14ac742d273f076e (1.3.1pre1)
http://lists.xiph.org/pipermail/flac-dev/2014-November/005185.html

EPSS

Процентиль: 94%

0.14653

Средний

Связанные уязвимости

CVE-2014-8962

ubuntu

около 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

CVE-2014-8962

redhat

около 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

CVE-2014-8962

nvd

около 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

GHSA-5gr4-m4m2-fjjf

github

больше 3 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

BDU:2015-09798

fstec

около 11 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 94%

0.14653

Средний