CVE-2023-52339

Опубликовано: 12 янв. 2024

Источник: debian

EPSS Низкий

Описание

In libebml before 1.4.5, an integer overflow in MemIOCallback.cpp can occur when reading or writing. It may result in buffer overflows.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libebml	fixed	1.4.5-1		package
libebml	fixed	1.4.4-1+deb12u1	bookworm	package
libebml	no-dsa		buster	package

Примечания

https://github.com/Matroska-Org/libebml/issues/147
https://github.com/Matroska-Org/libebml/pull/148
https://github.com/Matroska-Org/libebml/commit/4d577f5c3e267b2988d56dafebc82dedb4c45506 (master)
https://github.com/Matroska-Org/libebml/commit/4c0d757d6de529e8dda6bb6ca08369d5f9bffdb3 (release-1.4.5)

EPSS

Процентиль: 60%

0.00401

Низкий

Связанные уязвимости

CVE-2023-52339

CVSS3: 6.5

ubuntu

почти 2 года назад

In libebml before 1.4.5, an integer overflow in MemIOCallback.cpp can occur when reading or writing. It may result in buffer overflows.

CVE-2023-52339

CVSS3: 6.5

nvd

почти 2 года назад

In libebml before 1.4.5, an integer overflow in MemIOCallback.cpp can occur when reading or writing. It may result in buffer overflows.

ROS-20240402-04

CVSS3: 6.5

redos

больше 1 года назад

Уязвимость libebml

GHSA-vmjp-26xc-5h39

CVSS3: 6.5

github

почти 2 года назад

In libebml before 1.4.5, an integer overflow in MemIOCallback.cpp can occur when reading or writing. It may result in buffer overflows.

BDU:2024-02535

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость файла MemIOCallback.cpp библиотеки C++ libebml, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 60%

0.00401

Низкий