CVE-2009-1301

Опубликовано: 16 апр. 2009

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Integer signedness error in the store_id3_text function in the ID3v2 code in mpg123 before 1.7.2 allows remote attackers to cause a denial of service (out-of-bounds memory access) and possibly execute arbitrary code via an ID3 tag with a negative encoding value. NOTE: some of these details are obtained from third party information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mpg123:mpg123:*:*:*:*:*:*:*:*

Версия до 1.7.1 (включая)

cpe:2.3:a:mpg123:mpg123:0.59m:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:0.59n:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:0.59o:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:0.59p:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:0.59q:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:0.59r:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:0.59s:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:0.62:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:pre0.59s:*:*:*:*:*:*:*

cpe:2.3:a:mpg123:mpg123:pre0.59s_r11:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08801

Низкий

10 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2009-1301

ubuntu

больше 16 лет назад

CVE-2009-1301

debian

больше 16 лет назад

Integer signedness error in the store_id3_text function in the ID3v2 c ...

GHSA-m2p5-8fw8-jgcg

github

больше 3 лет назад

EPSS

Процентиль: 92%

0.08801

Низкий

10 Critical

CVSS2

Дефекты

CWE-189