CVE-2017-18207

Опубликовано: 01 мар. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

** DISPUTED ** The Wave_read._read_fmt_chunk function in Lib/wave.py in Python through 3.6.4 does not ensure a nonzero channel value, which allows attackers to cause a denial of service (divide-by-zero and exception) via a crafted wav format audio file. NOTE: the vendor disputes this issue because Python applications "need to be prepared to handle a wide variety of exceptions."

Релиз	Статус	Примечание
artful	ignored
bionic	ignored
devel	DNE
disco	ignored
eoan	ignored
esm-apps/focal	ignored
esm-apps/jammy	ignored
esm-infra-legacy/trusty	ignored
esm-infra/bionic	ignored
esm-infra/xenial	ignored

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	ignored
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	ignored
esm-infra/focal	DNE
esm-infra/xenial	ignored
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored
bionic	ignored
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/bionic	ignored
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored
bionic	ignored
devel	DNE
disco	ignored
eoan	ignored
esm-apps/bionic	ignored
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 38%

0.0016

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-18207

CVSS3: 6.5

nvd

больше 7 лет назад

The Wave_read._read_fmt_chunk function in Lib/wave.py in Python through 3.6.4 does not ensure a nonzero channel value, which allows attackers to cause a denial of service (divide-by-zero and exception) via a crafted wav format audio file. NOTE: the vendor disputes this issue because Python applications "need to be prepared to handle a wide variety of exceptions.

CVE-2017-18207

CVSS3: 6.5

msrc

9 месяцев назад

Описание отсутствует

CVE-2017-18207

CVSS3: 6.5

debian

больше 7 лет назад

The Wave_read._read_fmt_chunk function in Lib/wave.py in Python throug ...

openSUSE-SU-2018:2126-1

suse-cvrf

почти 7 лет назад

Security update for python

openSUSE-SU-2018:0966-1

suse-cvrf

около 7 лет назад

Security update for python3

EPSS

Процентиль: 38%

0.0016

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-18207

Описание

Пакет python2.7

Пакет python3.4

Пакет python3.5

Пакет python3.6

Пакет python3.7

Ссылки на источники

Связанные уязвимости