CVE-2017-8362

Опубликовано: 29 апр. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted audio file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libsndfile	Will not fix
Red Hat Enterprise Linux 7	libsndfile	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1449519libsndfile: Out-of-bounds read in the flac_buffer_copy function

EPSS

Процентиль: 79%

0.01336

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-8362

CVSS3: 6.5

ubuntu

около 8 лет назад

The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted audio file.

CVE-2017-8362

CVSS3: 6.5

nvd

около 8 лет назад

The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted audio file.

CVE-2017-8362

CVSS3: 6.5

msrc

больше 4 лет назад

Описание отсутствует

CVE-2017-8362

CVSS3: 6.5

debian

около 8 лет назад

The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows re ...

GHSA-c7cj-cr7h-cj3m

CVSS3: 6.5

github

около 3 лет назад

The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted audio file.

EPSS

Процентиль: 79%

0.01336

Низкий

3.3 Low

CVSS3