CVE-2015-6749

Опубликовано: 21 сент. 2015

Источник: debian

EPSS Низкий

Описание

Buffer overflow in the aiff_open function in oggenc/audio.c in vorbis-tools 1.4.0 and earlier allows remote attackers to cause a denial of service (crash) via a crafted AIFF file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
vorbis-tools	fixed	1.4.0-7		package
vorbis-tools	fixed	1.4.0-6+deb8u1	jessie	package

Примечания

https://www.openwall.com/lists/oss-security/2015/08/29/1
https://trac.xiph.org/ticket/2212

EPSS

Процентиль: 84%

0.02217

Низкий

Связанные уязвимости

CVE-2015-6749

ubuntu

больше 9 лет назад

Buffer overflow in the aiff_open function in oggenc/audio.c in vorbis-tools 1.4.0 and earlier allows remote attackers to cause a denial of service (crash) via a crafted AIFF file.

CVE-2015-6749

redhat

почти 10 лет назад

Buffer overflow in the aiff_open function in oggenc/audio.c in vorbis-tools 1.4.0 and earlier allows remote attackers to cause a denial of service (crash) via a crafted AIFF file.

CVE-2015-6749

nvd

больше 9 лет назад

Buffer overflow in the aiff_open function in oggenc/audio.c in vorbis-tools 1.4.0 and earlier allows remote attackers to cause a denial of service (crash) via a crafted AIFF file.

CVE-2015-6749

msrc

больше 3 лет назад

Описание отсутствует

SUSE-SU-2015:1765-1

suse-cvrf

больше 9 лет назад

Security update for vorbis-tools

EPSS

Процентиль: 84%

0.02217

Низкий