Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-9371

Опубликовано: 26 окт. 2019
Источник: redhat
CVSS3: 6.5

Описание

In libvpx, there is a possible resource exhaustion due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-132783254

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libvpxOut of support scope
Red Hat Enterprise Linux 7libvpxNot affected
Red Hat Enterprise Linux 8libvpxFixedRHSA-2020:462904.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1789004libvpx: Resource exhaustion after memory leak in mkvparser.cc

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-9371

CVSS3: 6.5
ubuntu
больше 5 лет назад

In libvpx, there is a possible resource exhaustion due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-132783254

nvd логотип

CVE-2019-9371

CVSS3: 6.5
nvd
больше 5 лет назад

In libvpx, there is a possible resource exhaustion due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-132783254

debian логотип

CVE-2019-9371

CVSS3: 6.5
debian
больше 5 лет назад

In libvpx, there is a possible resource exhaustion due to improper inp ...

github логотип

GHSA-9vpr-vrhc-8w49

CVSS3: 6.5
github
около 3 лет назад

In libvpx, there is a possible resource exhaustion due to improper input validation. This could lead to remote denial of service with no additional execution privileges needed. User interaction is needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-132783254

fstec логотип

BDU:2020-02042

CVSS3: 6.5
fstec
больше 5 лет назад

Уязвимость библиотеки мультимедиа libvpx, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

6.5 Medium

CVSS3