CVE-2019-14247

Опубликовано: 24 июл. 2019

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

The scan() function in mad.c in mpg321 0.3.2 allows remote attackers to trigger an out-of-bounds write via a zero bitrate in an MP3 file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	mpg123	Not affected
Red Hat Enterprise Linux 8	mpg123	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1850870mpg321: out-of-bounds write via a zero bitrate in an MP3 file

EPSS

Процентиль: 43%

0.00209

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-14247

CVSS3: 5.5

ubuntu

больше 6 лет назад

The scan() function in mad.c in mpg321 0.3.2 allows remote attackers to trigger an out-of-bounds write via a zero bitrate in an MP3 file.

CVE-2019-14247

CVSS3: 5.5

nvd

больше 6 лет назад

The scan() function in mad.c in mpg321 0.3.2 allows remote attackers to trigger an out-of-bounds write via a zero bitrate in an MP3 file.

CVE-2019-14247

CVSS3: 5.5

debian

больше 6 лет назад

The scan() function in mad.c in mpg321 0.3.2 allows remote attackers t ...

GHSA-m9vf-222p-8grm

CVSS3: 5.5

github

больше 3 лет назад

The scan() function in mad.c in mpg321 0.3.2 allows remote attackers to trigger an out-of-bounds write via a zero bitrate in an MP3 file.

EPSS

Процентиль: 43%

0.00209

Низкий

5.5 Medium

CVSS3