GHSA-qrhf-wgfc-f8cx

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Stack overflow in the parse_tag function in libass/ass_parse.c in libass before 0.14.0 allows remote attackers to cause a denial of service or remote code execution via a crafted file.

Ссылки

EPSS

Процентиль: 81%

0.01578

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-24994

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-24994

CVSS3: 8.8

ubuntu

почти 5 лет назад

Stack overflow in the parse_tag function in libass/ass_parse.c in libass before 0.15.0 allows remote attackers to cause a denial of service or remote code execution via a crafted file.

CVE-2020-24994

CVSS3: 8.8

nvd

почти 5 лет назад

Stack overflow in the parse_tag function in libass/ass_parse.c in libass before 0.15.0 allows remote attackers to cause a denial of service or remote code execution via a crafted file.

CVE-2020-24994

CVSS3: 8.8

debian

почти 5 лет назад

Stack overflow in the parse_tag function in libass/ass_parse.c in liba ...

openSUSE-SU-2021:1664-1

suse-cvrf

больше 4 лет назад

Security update for libass

openSUSE-SU-2021:0773-1

suse-cvrf

больше 4 лет назад

Security update for libass

EPSS

Процентиль: 81%

0.01578

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-24994

Дефекты

CWE-787