CVE-2017-14632

Опубликовано: 21 сент. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Xiph.Org libvorbis 1.3.5 allows Remote Code Execution upon freeing uninitialized memory in the function vorbis_analysis_headerout() in info.c when vi->channels<=0, a similar issue to Mozilla bug 550184.

Релиз	Статус	Примечание
artful	released	1.3.5-4ubuntu0.1
devel	not-affected	1.3.5-4.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.3.2-1.3ubuntu1.1]]
esm-infra/xenial	released	1.3.5-3ubuntu0.1
precise/esm	DNE
trusty	released	1.3.2-1.3ubuntu1.1
trusty/esm	DNE	trusty was released [1.3.2-1.3ubuntu1.1]
upstream	released	1.3.5-4.1
vivid/ubuntu-core	DNE
xenial	released	1.3.5-3ubuntu0.1

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-14632

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-14632

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2017-14632

CVSS3: 9.8

debian

больше 8 лет назад

Xiph.Org libvorbis 1.3.5 allows Remote Code Execution upon freeing uni ...

GHSA-pmfq-f4h4-9pwp

CVSS3: 9.8

github

больше 3 лет назад

openSUSE-SU-2018:0047-1

suse-cvrf

около 8 лет назад

Security update for libvorbis

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-14632

Описание

Пакет libvorbis

Ссылки на источники

Связанные уязвимости