Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-15018

Опубликовано: 05 окт. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

LAME 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 and 3.98 have a heap-based buffer over-read when handling a malformed file in k_34_4 in vbrquantize.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lame_project:lame:3.98:*:*:*:*:*:*:*
cpe:2.3:a:lame_project:lame:3.98.2:*:*:*:*:*:*:*
cpe:2.3:a:lame_project:lame:3.98.4:*:*:*:*:*:*:*
cpe:2.3:a:lame_project:lame:3.99:*:*:*:*:*:*:*
cpe:2.3:a:lame_project:lame:3.99.1:*:*:*:*:*:*:*
cpe:2.3:a:lame_project:lame:3.99.2:*:*:*:*:*:*:*
cpe:2.3:a:lame_project:lame:3.99.3:*:*:*:*:*:*:*
cpe:2.3:a:lame_project:lame:3.99.4:*:*:*:*:*:*:*
cpe:2.3:a:lame_project:lame:3.99.5:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00268
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-15018

CVSS3: 5.5
ubuntu
больше 8 лет назад

LAME 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 and 3.98 have a heap-based buffer over-read when handling a malformed file in k_34_4 in vbrquantize.c.

redhat логотип

CVE-2017-15018

CVSS3: 3.3
redhat
около 11 лет назад

LAME 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 and 3.98 have a heap-based buffer over-read when handling a malformed file in k_34_4 in vbrquantize.c.

debian логотип

CVE-2017-15018

CVSS3: 5.5
debian
больше 8 лет назад

LAME 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 and ...

github логотип

GHSA-5x59-j3mp-9xgf

CVSS3: 5.5
github
больше 3 лет назад

LAME 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 and 3.98 have a heap-based buffer over-read when handling a malformed file in k_34_4 in vbrquantize.c.

EPSS

Процентиль: 50%
0.00268
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125