CVE-2012-2107

Опубликовано: 04 фев. 2014

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Integer overflow in the main function in util/lpci_main.c in Csound before 5.17.2, when converting a file, allows user-assisted remote attackers to execute arbitrary code via a crafted file, which triggers a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:csounds:csound:*:*:*:*:*:*:*:*

Версия до 5.17 (включая)

cpe:2.3:a:csounds:csound:5.10:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.10.1:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.11:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.11.1:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.12:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.12.1:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.12.3:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.12.4:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.13.0:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.13.1:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.14.0:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.14.1:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.14.2:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.15.0:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.16:*:*:*:*:*:*:*

cpe:2.3:a:csounds:csound:5.16.1:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05126

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2012-2107

ubuntu

около 12 лет назад

CVE-2012-2107

debian

около 12 лет назад

Integer overflow in the main function in util/lpci_main.c in Csound be ...

GHSA-842p-4wmq-65x7

github

больше 3 лет назад

EPSS

Процентиль: 90%

0.05126

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189