CVE-2017-9545

Опубликовано: 27 июл. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 5.5

Описание

The next_text function in src/libmpg123/id3.c in mpg123 1.24.0 allows remote attackers to cause a denial of service (buffer over-read) via a crafted mp3 file.

Релиз	Статус	Примечание
artful	not-affected	1.25.6-1
bionic	not-affected	1.25.6-1
cosmic	not-affected	1.25.6-1
devel	not-affected	1.25.6-1
disco	not-affected	1.25.6-1
eoan	not-affected	1.25.6-1
esm-apps/xenial	released	1.22.4-1ubuntu0.1+esm1
esm-infra-legacy/trusty	released	1.16.0-1ubuntu1.1+esm1
esm-infra/bionic	not-affected	1.25.6-1
esm-infra/focal	not-affected	1.25.6-1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-9545

CVSS3: 5.5

nvd

больше 8 лет назад

The next_text function in src/libmpg123/id3.c in mpg123 1.24.0 allows remote attackers to cause a denial of service (buffer over-read) via a crafted mp3 file.

CVE-2017-9545

CVSS3: 5.5

debian

больше 8 лет назад

The next_text function in src/libmpg123/id3.c in mpg123 1.24.0 allows ...

GHSA-h7c5-prm2-m6vj

CVSS3: 5.5

github

больше 3 лет назад

The next_text function in src/libmpg123/id3.c in mpg123 1.24.0 allows remote attackers to cause a denial of service (buffer over-read) via a crafted mp3 file.

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-9545

Описание

Пакет mpg123

Ссылки на источники

Связанные уязвимости