CVE-2017-6833

Опубликовано: 20 мар. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 5.5

Описание

The runPull function in libaudiofile/modules/BlockCodec.cpp in Audio File Library (aka audiofile) 0.3.6 allows remote attackers to cause a denial of service (divide-by-zero error and crash) via a crafted file.

Релиз	Статус	Примечание
devel	not-affected	0.3.6-4
esm-apps/xenial	released	0.3.6-2ubuntu0.16.04.1
esm-infra-legacy/trusty	released	0.3.6-2ubuntu0.14.04.2
precise	released	0.3.3-2ubuntu0.3
trusty	released	0.3.6-2ubuntu0.14.04.2
trusty/esm	released	0.3.6-2ubuntu0.14.04.2
upstream	released	0.3.6-4
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	0.3.6-2ubuntu0.16.04.1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-6833

CVSS3: 3.3

redhat

почти 9 лет назад

CVE-2017-6833

CVSS3: 5.5

nvd

почти 9 лет назад

CVE-2017-6833

CVSS3: 5.5

msrc

4 месяца назад

Vulnerability in Audio File Library (aka audiofile) 0.3.6 allows remote attackers to cause a denial of service

CVE-2017-6833

CVSS3: 5.5

debian

почти 9 лет назад

The runPull function in libaudiofile/modules/BlockCodec.cpp in Audio F ...

GHSA-jm6v-6qc3-x6hh

CVSS3: 5.5

github

больше 3 лет назад

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-6833

Описание

Пакет audiofile

Ссылки на источники

Связанные уязвимости