CVE-2012-1107

Опубликовано: 06 сент. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The analyzeCurrent function in ape/apeproperties.cpp in TagLib 1.7 and earlier allows context-dependent attackers to cause a denial of service (application crash) via a crafted sampleRate in an ape file, which triggers a divide-by-zero error.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:scott_wheeler:taglib:*:*:*:*:*:*:*:*

Версия до 1.7 (включая)

cpe:2.3:a:scott_wheeler:taglib:1.0:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.1:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.2:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.3:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.4:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.5:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.6:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:scott_wheeler:taglib:1.6.3:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02857

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2012-1107

ubuntu

больше 13 лет назад

CVE-2012-1107

redhat

почти 14 лет назад

CVE-2012-1107

debian

больше 13 лет назад

The analyzeCurrent function in ape/apeproperties.cpp in TagLib 1.7 and ...

GHSA-9c59-3f2v-28rr

github

больше 3 лет назад

BDU:2015-09662

fstec

больше 13 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 86%

0.02857

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo