CVE-2018-11439

Опубликовано: 27 мая 2018

Источник: redhat

CVSS3: 3.3

Описание

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	taglib	Will not fix
Red Hat Enterprise Linux 8	taglib	Not affected
Red Hat Enterprise Linux 9	taglib	Not affected
Red Hat Enterprise Linux 7	taglib	Fixed	RHSA-2020:1175	31.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1584868taglib: heap-based buffer over-read via a crafted audio file

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-11439

CVSS3: 6.5

ubuntu

больше 7 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

CVE-2018-11439

CVSS3: 6.5

nvd

больше 7 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

CVE-2018-11439

CVSS3: 6.5

msrc

около 4 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.

CVE-2018-11439

CVSS3: 6.5

debian

больше 7 лет назад

The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLi ...

openSUSE-SU-2018:1686-1

suse-cvrf

больше 7 лет назад

Security update for taglib

3.3 Low

CVSS3