CVE-2017-15019

Опубликовано: 05 окт. 2017

Источник: debian

EPSS Низкий

Описание

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
lame	fixed	3.100-1		package
lame	ignored		stretch	package
lame	ignored		jessie	package

Примечания

https://sourceforge.net/p/lame/bugs/477/

EPSS

Процентиль: 50%

0.00273

Низкий

Связанные уязвимости

CVE-2017-15019

CVSS3: 7.8

ubuntu

больше 8 лет назад

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

CVE-2017-15019

CVSS3: 3.3

redhat

около 11 лет назад

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

CVE-2017-15019

CVSS3: 7.8

nvd

больше 8 лет назад

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

GHSA-75h9-f495-r8mw

CVSS3: 7.8

github

больше 3 лет назад

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

EPSS

Процентиль: 50%

0.00273

Низкий