Описание
libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| libsndfile | fixed | 1.2.2-2 | package | |
| libsndfile | fixed | 1.2.0-1+deb12u1 | bookworm | package |
Примечания
https://github.com/libsndfile/libsndfile/issues/1035
Fixed by: https://github.com/libsndfile/libsndfile/commit/4755f5bd7854611d92ad0f1295587b439f9950ba
EPSS
Процентиль: 17%
0.00053
Низкий
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 1 года назад
libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.
CVSS3: 5.5
redhat
около 1 года назад
libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.
CVSS3: 5.5
nvd
около 1 года назад
libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.
EPSS
Процентиль: 17%
0.00053
Низкий