CVE-2017-15954

Опубликовано: 28 окт. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

bchunk (related to BinChunker) 1.2.0 and 1.2.1 is vulnerable to a heap-based buffer overflow (with a resultant invalid free) and crash when processing a malformed CUE (.cue) file.

Релиз	Статус	Примечание
artful	released	1.2.0-12+deb8u1build0.17.10.1
devel	not-affected	1.2.0-12.1
esm-apps/xenial	released	1.2.0-12+deb8u1build0.16.04.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.2.0-12+deb8u1build0.14.04.1]]
precise/esm	DNE
trusty	released	1.2.0-12+deb8u1build0.14.04.1
trusty/esm	DNE	trusty was released [1.2.0-12+deb8u1build0.14.04.1]
upstream	needs-triage
xenial	released	1.2.0-12+deb8u1build0.16.04.1
zesty	released	1.2.0-12+deb8u1build0.17.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 54%

0.00308

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-15954

CVSS3: 5.5

nvd

больше 8 лет назад

bchunk (related to BinChunker) 1.2.0 and 1.2.1 is vulnerable to a heap-based buffer overflow (with a resultant invalid free) and crash when processing a malformed CUE (.cue) file.

CVE-2017-15954

CVSS3: 5.5

debian

больше 8 лет назад

bchunk (related to BinChunker) 1.2.0 and 1.2.1 is vulnerable to a heap ...

GHSA-cw24-3843-r2w2

CVSS3: 5.5

github

больше 3 лет назад

bchunk (related to BinChunker) 1.2.0 and 1.2.1 is vulnerable to a heap-based buffer overflow (with a resultant invalid free) and crash when processing a malformed CUE (.cue) file.

BDU:2017-02605

CVSS3: 5.5

fstec

больше 8 лет назад

Уязвимость программного обеспечение для преобразования образов bchunk операционной системы Debian GNU/Linux, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать аварийное завершение работы приложения

EPSS

Процентиль: 54%

0.00308

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-15954

Описание

Пакет bchunk

Ссылки на источники

Связанные уязвимости