CVE-2018-10393

Опубликовано: 26 апр. 2018

Источник: debian

EPSS Низкий

Описание

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

Пакет	Статус	Версия исправления	Релиз	Тип
libvorbis	fixed	1.3.6-2		package
libvorbis	ignored		wheezy	package

https://gitlab.xiph.org/xiph/vorbis/issues/2334
Fixed by: https://gitlab.xiph.org/xiph/vorbis/commit/018ca26dece618457dd13585cad52941193c4a25
Same patch as for CVE-2017-14160

EPSS

Процентиль: 57%

0.00351

Низкий

CVE-2018-10393

CVSS3: 7.5

ubuntu

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

CVE-2018-10393

CVSS3: 7.3

redhat

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

CVE-2018-10393

CVSS3: 7.5

nvd

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

GHSA-w834-9cg6-cm69

CVSS3: 7.5

github

около 3 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

BDU:2020-03314

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость функции bark_noise_hybridmp (psy.c) мультимедийной библиотеки libvorbis, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 57%

0.00351

Низкий