CVE-2016-10172

Опубликовано: 20 дек. 2016

Источник: redhat

CVSS3: 4.4

Описание

The read_new_config_info function in open_utils.c in Wavpack before 5.1.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WV file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	wavpack	Not affected
Red Hat Enterprise Linux 7	wavpack	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1417853wavpack: Heap out of bounds read in read_new_config_info / open_utils.c

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2016-10172

CVSS3: 5.5

ubuntu

почти 9 лет назад

The read_new_config_info function in open_utils.c in Wavpack before 5.1.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WV file.

CVE-2016-10172

CVSS3: 5.5

nvd

почти 9 лет назад

The read_new_config_info function in open_utils.c in Wavpack before 5.1.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WV file.

CVE-2016-10172

CVSS3: 5.5

debian

почти 9 лет назад

The read_new_config_info function in open_utils.c in Wavpack before 5. ...

GHSA-xg3f-wmmq-xc35

CVSS3: 5.5

github

больше 3 лет назад

The read_new_config_info function in open_utils.c in Wavpack before 5.1.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WV file.

openSUSE-SU-2018:0623-1

suse-cvrf

почти 8 лет назад

Security update for wavpack

4.4 Medium

CVSS3