CVE-2018-10393

Опубликовано: 25 апр. 2018

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

A stack-based buffer overflow was found in the encoder functionality of the libvorbis library. An attacker could create a malicious file to cause a denial of service, crashing the application containing the library.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libvorbis	Will not fix
Red Hat Enterprise Linux 6	libvorbis	Will not fix
Red Hat Enterprise Linux 7	libvorbis	Fix deferred
Red Hat Enterprise Linux 8	libvorbis	Fixed	RHSA-2019:3703	05.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1574194libvorbis: stack buffer overflow in bark_noise_hybridmp function

EPSS

Процентиль: 57%

0.00351

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2018-10393

CVSS3: 7.5

ubuntu

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

CVE-2018-10393

CVSS3: 7.5

nvd

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

CVE-2018-10393

CVSS3: 7.5

debian

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-b ...

GHSA-w834-9cg6-cm69

CVSS3: 7.5

github

около 3 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

BDU:2020-03314

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость функции bark_noise_hybridmp (psy.c) мультимедийной библиотеки libvorbis, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 57%

0.00351

Низкий

7.3 High

CVSS3