Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-16942

Опубликовано: 25 нояб. 2017
Источник: redhat
CVSS3: 4.3
EPSS Низкий

Описание

In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libsndfileWill not fix
Red Hat Enterprise Linux 7libsndfileWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-369
https://bugzilla.redhat.com/show_bug.cgi?id=1517902libsndfile: divide-by-zero error in wav_w64_read_fmt_chunk()

EPSS

Процентиль: 51%
0.00284
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-16942

CVSS3: 6.5
ubuntu
около 8 лет назад

In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file.

nvd логотип

CVE-2017-16942

CVSS3: 6.5
nvd
около 8 лет назад

In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file.

debian логотип

CVE-2017-16942

CVSS3: 6.5
debian
около 8 лет назад

In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists ...

github логотип

GHSA-m7qj-97rw-rxp3

CVSS3: 6.5
github
больше 3 лет назад

In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file.

suse-cvrf логотип

SUSE-SU-2018:0351-1

suse-cvrf
около 8 лет назад

Recommended update for libsndfile

EPSS

Процентиль: 51%
0.00284
Низкий

4.3 Medium

CVSS3