Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9639

Опубликовано: 23 янв. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Integer overflow in oggenc in vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (crash) via a crafted number of channels in a WAV file, which triggers an out-of-bounds memory access.

Комментарий

CWE-190: Integer Overflow or Wraparound

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xiph:vorbis-tools:1.4.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.0136
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2014-9639

ubuntu
больше 10 лет назад

Integer overflow in oggenc in vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (crash) via a crafted number of channels in a WAV file, which triggers an out-of-bounds memory access.

redhat логотип

CVE-2014-9639

redhat
больше 10 лет назад

Integer overflow in oggenc in vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (crash) via a crafted number of channels in a WAV file, which triggers an out-of-bounds memory access.

msrc логотип

CVE-2014-9639

msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2014-9639

debian
больше 10 лет назад

Integer overflow in oggenc in vorbis-tools 1.4.0 allows remote attacke ...

github логотип

GHSA-v58c-j43c-7cpx

github
около 3 лет назад

Integer overflow in oggenc in vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (crash) via a crafted number of channels in a WAV file, which triggers an out-of-bounds memory access.

EPSS

Процентиль: 79%
0.0136
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other