CVE-2019-8357

Опубликовано: 07 фев. 2019

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c allows a NULL pointer dereference.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	sox	Not affected
Red Hat Enterprise Linux 6	sox	Not affected
Red Hat Enterprise Linux 7	sox	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1678297sox: null pointer dereference in function lsx_make_lpf in effect_i_dsp.c

EPSS

Процентиль: 63%

0.0045

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2019-8357

CVSS3: 5.5

ubuntu

почти 7 лет назад

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c allows a NULL pointer dereference.

CVE-2019-8357

CVSS3: 5.5

nvd

почти 7 лет назад

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c allows a NULL pointer dereference.

CVE-2019-8357

CVSS3: 5.5

debian

почти 7 лет назад

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c ...

GHSA-qmr3-6jfh-4h6m

CVSS3: 5.5

github

больше 3 лет назад

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c allows a NULL pointer dereference.

BDU:2019-02875

CVSS3: 5.5

fstec

почти 7 лет назад

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.0045

Низкий

3.3 Low

CVSS3