CVE-2020-36150

Опубликовано: 08 фев. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Incorrect handling of input data in loudness function in the libmysofa library 0.5 - 1.1 will lead to heap buffer overflow and access to unallocated memory block.

Ссылки

https://github.com/hoene/libmysofa/issues/135
Exploit
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQLNZOVVONQSZZJHQVZT6NMOUUDMGBBR/
https://github.com/hoene/libmysofa/issues/135
Exploit
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQLNZOVVONQSZZJHQVZT6NMOUUDMGBBR/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:symonics:libmysofa:*:*:*:*:*:*:*:*

Версия от 0.5 (включая) до 1.1 (включая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00326

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-36150

CVSS3: 6.5

ubuntu

почти 5 лет назад

Incorrect handling of input data in loudness function in the libmysofa library 0.5 - 1.1 will lead to heap buffer overflow and access to unallocated memory block.

CVE-2020-36150

CVSS3: 6.5

debian

почти 5 лет назад

Incorrect handling of input data in loudness function in the libmysofa ...

GHSA-9w8f-hpgh-vxjr

github

больше 3 лет назад

Incorrect handling of input data in loudness function in the libmysofa library 0.5 - 1.1 will lead to heap buffer overflow and access to unallocated memory block.

BDU:2025-12496

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость функции loudness библиотеки для работы с аудио Libmysofa, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:0444-1

suse-cvrf

почти 5 лет назад

Security update for libmysofa

EPSS

Процентиль: 55%

0.00326

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125