CVE-2020-21723

Опубликовано: 22 авг. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A Segmentation Fault issue discovered StreamSerializer::extractStreams function in streamSerializer.cpp in oggvideotools 0.9.1 allows remote attackers to cause a denial of service (crash) via opening of crafted ogg file.

Ссылки

https://github.com/xiaoxiongwang/security/tree/master/oggvideotools#segv-occurs-in-function-streamserializerextractstreams-in-streamserializercpp
Broken Link
https://sourceforge.net/p/oggvideotools/bugs/10/
Exploit
Third Party Advisory
https://github.com/xiaoxiongwang/security/tree/master/oggvideotools#segv-occurs-in-function-streamserializerextractstreams-in-streamserializercpp
Broken Link
https://sourceforge.net/p/oggvideotools/bugs/10/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ogg_video_tools_project:ogg_video_tools:0.9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00164

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-787

Связанные уязвимости

CVE-2020-21723

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2020-21723

CVSS3: 5.5

debian

больше 2 лет назад

A Segmentation Fault issue discovered StreamSerializer::extractStreams ...

GHSA-3cvg-j39v-pqwx

CVSS3: 5.5

github

больше 2 лет назад

EPSS

Процентиль: 38%

0.00164

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-787