CVE-2024-50612

Опубликовано: 27 окт. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.

A flaw was found in the libsndfile package. A specially crafted input file may trigger an out-of-bounds read, leading to memory corruption and a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	libsndfile	Not affected
Red Hat Enterprise Linux 7	libsndfile	Out of support scope
Red Hat Enterprise Linux 8	libsndfile	Fixed	RHSA-2024:11192	17.12.2024
Red Hat Enterprise Linux 9	libsndfile	Fixed	RHSA-2024:11237	17.12.2024
Red Hat Enterprise Linux 9.4 Extended Update Support	libsndfile	Fixed	RHSA-2024:11172	17.12.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2322057libsndfile: Segmentation fault error in ogg_vorbis.c:417 vorbis_analysis_wrote()

EPSS

Процентиль: 8%

0.00034

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-50612

CVSS3: 5.5

ubuntu

10 месяцев назад

libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.

CVE-2024-50612

CVSS3: 5.5

nvd

10 месяцев назад

libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.

CVE-2024-50612

CVSS3: 5.5

msrc

4 месяца назад

Описание отсутствует

CVE-2024-50612

CVSS3: 5.5

debian

10 месяцев назад

libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out ...

ROS-20250212-06

CVSS3: 5.3

redos

6 месяцев назад

Уязвимость libsndfile

EPSS

Процентиль: 8%

0.00034

Низкий

5.5 Medium

CVSS3