CVE-2017-6892

Опубликовано: 23 мая 2017

Источник: redhat

CVSS3: 4.4

Описание

In libsndfile version 1.0.28, an error in the "aiff_read_chanmap()" function (aiff.c) can be exploited to cause an out-of-bounds read memory access via a specially crafted AIFF file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libsndfile	Will not fix
Red Hat Enterprise Linux 7	libsndfile	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1463326libsndfile: Information disclosure via aiff_read_chanmap() function

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2017-6892

CVSS3: 8.8

ubuntu

около 8 лет назад

In libsndfile version 1.0.28, an error in the "aiff_read_chanmap()" function (aiff.c) can be exploited to cause an out-of-bounds read memory access via a specially crafted AIFF file.

CVE-2017-6892

CVSS3: 8.8

nvd

около 8 лет назад

In libsndfile version 1.0.28, an error in the "aiff_read_chanmap()" function (aiff.c) can be exploited to cause an out-of-bounds read memory access via a specially crafted AIFF file.

CVE-2017-6892

CVSS3: 8.8

msrc

больше 4 лет назад

Описание отсутствует

CVE-2017-6892

CVSS3: 8.8

debian

около 8 лет назад

In libsndfile version 1.0.28, an error in the "aiff_read_chanmap()" fu ...

GHSA-7fc7-mjc4-7mmh

CVSS3: 8.8

github

около 3 лет назад

In libsndfile version 1.0.28, an error in the "aiff_read_chanmap()" function (aiff.c) can be exploited to cause an out-of-bounds read memory access via a specially crafted AIFF file.

4.4 Medium

CVSS3