CVE-2017-15019

Опубликовано: 05 окт. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

Ссылки

https://sourceforge.net/p/lame/bugs/477/
Exploit
Third Party Advisory
https://sourceforge.net/p/lame/bugs/477/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lame_project:lame:3.99.5:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00285

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2017-15019

CVSS3: 7.8

ubuntu

больше 8 лет назад

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

CVE-2017-15019

CVSS3: 3.3

redhat

около 11 лет назад

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

CVE-2017-15019

CVSS3: 7.8

debian

больше 8 лет назад

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init func ...

GHSA-75h9-f495-r8mw

CVSS3: 7.8

github

больше 3 лет назад

LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call.

EPSS

Процентиль: 52%

0.00285

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476