Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-1108

Опубликовано: 06 сент. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

The parse function in ogg/xiphcomment.cpp in TagLib 1.7 and earlier allows remote attackers to cause a denial of service (crash) via a crafted vendorLength field in an ogg file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:scott_wheeler:taglib:*:*:*:*:*:*:*:*
Версия до 1.7 (включая)
cpe:2.3:a:scott_wheeler:taglib:1.0:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.1:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.2:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.3:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.4:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.5:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.6:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:scott_wheeler:taglib:1.6.3:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04038
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2012-1108

ubuntu
больше 13 лет назад

The parse function in ogg/xiphcomment.cpp in TagLib 1.7 and earlier allows remote attackers to cause a denial of service (crash) via a crafted vendorLength field in an ogg file.

redhat логотип

CVE-2012-1108

redhat
почти 14 лет назад

The parse function in ogg/xiphcomment.cpp in TagLib 1.7 and earlier allows remote attackers to cause a denial of service (crash) via a crafted vendorLength field in an ogg file.

debian логотип

CVE-2012-1108

debian
больше 13 лет назад

The parse function in ogg/xiphcomment.cpp in TagLib 1.7 and earlier al ...

github логотип

GHSA-3gr9-x3xp-765c

github
больше 3 лет назад

The parse function in ogg/xiphcomment.cpp in TagLib 1.7 and earlier allows remote attackers to cause a denial of service (crash) via a crafted vendorLength field in an ogg file.

fstec логотип

BDU:2015-09662

fstec
больше 13 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 88%
0.04038
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20