GHSA-vc2q-4cj5-hv85

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

Ссылки

EPSS

Процентиль: 72%

0.0074

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-11439

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-11439

CVSS3: 6.5

ubuntu

больше 7 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

CVE-2018-11439

CVSS3: 3.3

redhat

больше 7 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

CVE-2018-11439

CVSS3: 6.5

nvd

больше 7 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

CVE-2018-11439

CVSS3: 6.5

msrc

около 4 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

CVE-2018-11439

CVSS3: 6.5

debian

больше 7 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLi ...

EPSS

Процентиль: 72%

0.0074

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-11439

Дефекты

CWE-125