CVE-2020-36152

Опубликовано: 08 фев. 2021

Источник: debian

EPSS Низкий

Описание

Buffer overflow in readDataVar in hdf/dataobject.c in Symonics libmysofa 0.5 - 1.1 allows attackers to execute arbitrary code via a crafted SOFA.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libmysofa	fixed	1.2~dfsg0-1		package
libmysofa	no-dsa		buster	package

Примечания

https://github.com/hoene/libmysofa/issues/136
https://github.com/hoene/libmysofa/pull/146

EPSS

Процентиль: 80%

0.01446

Низкий

Связанные уязвимости

CVE-2020-36152

CVSS3: 8.8

ubuntu

почти 5 лет назад

Buffer overflow in readDataVar in hdf/dataobject.c in Symonics libmysofa 0.5 - 1.1 allows attackers to execute arbitrary code via a crafted SOFA.

CVE-2020-36152

CVSS3: 8.8

nvd

почти 5 лет назад

Buffer overflow in readDataVar in hdf/dataobject.c in Symonics libmysofa 0.5 - 1.1 allows attackers to execute arbitrary code via a crafted SOFA.

GHSA-rcr6-jvpg-rgxq

github

больше 3 лет назад

Buffer overflow in readDataVar in hdf/dataobject.c in Symonics libmysofa 0.5 - 1.1 allows attackers to execute arbitrary code via a crafted SOFA.

BDU:2025-03910

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость функции readDataVar() компонента hdf/dataobject.c библиотеки для работы с аудио Libmysofa, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2021:0444-1

suse-cvrf

почти 5 лет назад

Security update for libmysofa

EPSS

Процентиль: 80%

0.01446

Низкий