CVE-2017-11331

Опубликовано: 30 июл. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The wav_open function in oggenc/audio.c in Xiph.Org vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (memory allocation error) via a crafted wav file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	vorbis-tools	Will not fix
Red Hat Enterprise Linux 6	vorbis-tools	Will not fix
Red Hat Enterprise Linux 7	vorbis-tools	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1480656vorbis-tools: Invalid memory allocation in wav_open function in oggenc/audio.c

EPSS

Процентиль: 83%

0.01903

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-11331

CVSS3: 5.5

ubuntu

больше 8 лет назад

The wav_open function in oggenc/audio.c in Xiph.Org vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (memory allocation error) via a crafted wav file.

CVE-2017-11331

CVSS3: 5.5

nvd

больше 8 лет назад

The wav_open function in oggenc/audio.c in Xiph.Org vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (memory allocation error) via a crafted wav file.

CVE-2017-11331

CVSS3: 5.5

debian

больше 8 лет назад

The wav_open function in oggenc/audio.c in Xiph.Org vorbis-tools 1.4.0 ...

GHSA-h9jm-c7jx-hrg8

CVSS3: 5.5

github

больше 3 лет назад

The wav_open function in oggenc/audio.c in Xiph.Org vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (memory allocation error) via a crafted wav file.

EPSS

Процентиль: 83%

0.01903

Низкий

3.3 Low

CVSS3