Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-8365

Опубликовано: 30 апр. 2017
Источник: debian
EPSS Низкий

Описание

The i2les_array function in pcm.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted audio file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libsndfilefixed1.0.27-3package

Примечания

  • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-global-buffer-overflow-in-i2les_array-pcm-c/

  • https://github.com/erikd/libsndfile/issues/230

  • Fixed by: https://github.com/erikd/libsndfile/commit/fd0484aba8e51d16af1e3a880f9b8b857b385eb3

EPSS

Процентиль: 79%
0.01328
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-8365

CVSS3: 6.5
ubuntu
около 8 лет назад

The i2les_array function in pcm.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted audio file.

redhat логотип

CVE-2017-8365

CVSS3: 3.3
redhat
около 8 лет назад

The i2les_array function in pcm.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted audio file.

nvd логотип

CVE-2017-8365

CVSS3: 6.5
nvd
около 8 лет назад

The i2les_array function in pcm.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted audio file.

msrc логотип

CVE-2017-8365

CVSS3: 6.5
msrc
больше 4 лет назад

Описание отсутствует

github логотип

GHSA-crm5-67wc-vr9h

CVSS3: 6.5
github
около 3 лет назад

The i2les_array function in pcm.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted audio file.

EPSS

Процентиль: 79%
0.01328
Низкий