CVE-2014-9496

Опубликовано: 22 дек. 2014

Источник: redhat

CVSS2: 1.2

EPSS Низкий

Описание

The sd2_parse_rsrc_fork function in sd2.c in libsndfile allows attackers to have unspecified impact via vectors related to a (1) map offset or (2) rsrc marker, which triggers an out-of-bounds read.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libsndfile	Will not fix
Red Hat Enterprise Linux 7	libsndfile	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1178840libsndfile: 2 buffer overruns in sd2_parse_rsrc_fork()

EPSS

Процентиль: 29%

0.00103

Низкий

1.2 Low

CVSS2

Связанные уязвимости

CVE-2014-9496

ubuntu

около 11 лет назад

The sd2_parse_rsrc_fork function in sd2.c in libsndfile allows attackers to have unspecified impact via vectors related to a (1) map offset or (2) rsrc marker, which triggers an out-of-bounds read.

CVE-2014-9496

nvd

около 11 лет назад

The sd2_parse_rsrc_fork function in sd2.c in libsndfile allows attackers to have unspecified impact via vectors related to a (1) map offset or (2) rsrc marker, which triggers an out-of-bounds read.

CVE-2014-9496

debian

около 11 лет назад

The sd2_parse_rsrc_fork function in sd2.c in libsndfile allows attacke ...

GHSA-pc8q-hxww-6c2f

github

больше 3 лет назад

The sd2_parse_rsrc_fork function in sd2.c in libsndfile allows attackers to have unspecified impact via vectors related to a (1) map offset or (2) rsrc marker, which triggers an out-of-bounds read.

EPSS

Процентиль: 29%

0.00103

Низкий

1.2 Low

CVSS2