CVE-2017-6888

Опубликовано: 11 мая 2017

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

An error in the "read_metadata_vorbiscomment_()" function (src/libFLAC/stream_decoder.c) in FLAC version 1.3.2 can be exploited to cause a memory leak via a specially crafted FLAC file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	flac	Not affected
Red Hat Enterprise Linux 6	flac	Not affected
Red Hat Enterprise Linux 7	flac	Not affected
Red Hat Enterprise Linux 8	flac	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=1573058flac: Memory leak in src/libFLAC/stream_decoder.c:read_metadata_vorbiscomment_()

EPSS

Процентиль: 63%

0.00445

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-6888

CVSS3: 5.5

ubuntu

почти 8 лет назад

An error in the "read_metadata_vorbiscomment_()" function (src/libFLAC/stream_decoder.c) in FLAC version 1.3.2 can be exploited to cause a memory leak via a specially crafted FLAC file.

CVE-2017-6888

CVSS3: 5.5

nvd

почти 8 лет назад

An error in the "read_metadata_vorbiscomment_()" function (src/libFLAC/stream_decoder.c) in FLAC version 1.3.2 can be exploited to cause a memory leak via a specially crafted FLAC file.

CVE-2017-6888

CVSS3: 5.5

debian

почти 8 лет назад

An error in the "read_metadata_vorbiscomment_()" function (src/libFLAC ...

openSUSE-SU-2019:1225-1

suse-cvrf

почти 7 лет назад

Security update for flac

openSUSE-SU-2018:1120-1

suse-cvrf

почти 8 лет назад

Security update for flac

EPSS

Процентиль: 63%

0.00445

Низкий

4.3 Medium

CVSS3