CVE-2018-20357

Опубликовано: 22 дек. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

A NULL pointer dereference was discovered in sbr_process_channel of libfaad/sbr_dec.c in Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. The vulnerability causes a segmentation fault and application crash.

Ссылки

https://github.com/knik0/faad2/issues/28
Exploit
Third Party Advisory
https://seclists.org/bugtraq/2019/Sep/28
https://security.gentoo.org/glsa/202006-17
https://www.debian.org/security/2019/dsa-4522
https://github.com/knik0/faad2/issues/28
Exploit
Third Party Advisory
https://seclists.org/bugtraq/2019/Sep/28
https://security.gentoo.org/glsa/202006-17
https://www.debian.org/security/2019/dsa-4522

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:audiocoding:freeware_advanced_audio_decoder_2:2.8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00323

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2018-20357

CVSS3: 5.5

ubuntu

около 7 лет назад

CVE-2018-20357

CVSS3: 5.5

debian

около 7 лет назад

A NULL pointer dereference was discovered in sbr_process_channel of li ...

GHSA-43qc-p452-9j38

CVSS3: 5.5

github

больше 3 лет назад

BDU:2019-03603

CVSS3: 5.5

fstec

около 7 лет назад

Уязвимость функции sbr_process_channel аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 55%

0.00323

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476