CVE-2014-8962

Опубликовано: 18 нояб. 2014

Источник: redhat

CVSS2: 4.3

EPSS Средний

Описание

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

A buffer over-read flaw was found in the way flac processed certain ID3v2 metadata. An attacker could create a specially crafted FLAC audio file that could cause an application using the flac library to crash when the file was read.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	flac	Will not fix
Red Hat Enterprise Linux 6	flac	Fixed	RHSA-2015:0767	01.04.2015
Red Hat Enterprise Linux 7	flac	Fixed	RHSA-2015:0767	01.04.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1167236flac: Buffer read overflow when processing ID3V2 metadata

EPSS

Процентиль: 95%

0.20658

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-8962

ubuntu

почти 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

CVE-2014-8962

nvd

почти 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

CVE-2014-8962

debian

почти 11 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3. ...

GHSA-5gr4-m4m2-fjjf

github

больше 3 лет назад

Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.

BDU:2015-09798

fstec

больше 10 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 95%

0.20658

Средний

4.3 Medium

CVSS2