CVE-2019-6956

Опубликовано: 25 янв. 2019

Источник: debian

EPSS Низкий

Описание

An issue was discovered in Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. It is a buffer over-read in ps_mix_phase in libfaad/ps_dec.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
faad2	fixed	2.8.8-3.1		package

Примечания

https://sourceforge.net/p/faac/bugs/240/
https://github.com/knik0/faad2/issues/39
https://github.com/knik0/faad2/commit/6823e6610c9af1b0080cb22b9da03efb208d7d57

EPSS

Процентиль: 56%

0.00339

Низкий

Связанные уязвимости

CVE-2019-6956

CVSS3: 7.1

ubuntu

около 7 лет назад

An issue was discovered in Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. It is a buffer over-read in ps_mix_phase in libfaad/ps_dec.c.

CVE-2019-6956

CVSS3: 7.1

nvd

около 7 лет назад

An issue was discovered in Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. It is a buffer over-read in ps_mix_phase in libfaad/ps_dec.c.

GHSA-6rch-6m73-jc8v

CVSS3: 7.1

github

почти 4 года назад

An issue was discovered in Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. It is a buffer over-read in ps_mix_phase in libfaad/ps_dec.c.

BDU:2022-05764

CVSS3: 8.1

fstec

около 7 лет назад

Уязвимость функции ps_mix_phase компонента libfaad/ps_dec.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00339

Низкий