CVE-2018-10017

Опубликовано: 11 апр. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

soundlib/Snd_fx.cpp in OpenMPT before 1.27.07.00 and libopenmpt before 0.3.8 allows remote attackers to cause a denial of service (out-of-bounds read) via an IT or MO3 file with many nested pattern loops.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needed
cosmic	not-affected	0.3.11-1
devel	not-affected	0.3.11-1
disco	not-affected	0.3.11-1
eoan	not-affected	0.3.11-1
esm-apps/bionic	released	0.3.6-1ubuntu0.1~esm1
esm-apps/focal	not-affected	0.3.11-1
esm-apps/jammy	not-affected	0.3.11-1
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00792

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-10017

CVSS3: 6.5

nvd

почти 8 лет назад

CVE-2018-10017

CVSS3: 6.5

debian

почти 8 лет назад

soundlib/Snd_fx.cpp in OpenMPT before 1.27.07.00 and libopenmpt before ...

GHSA-q268-2gqw-g9rg

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-00509

CVSS3: 6.5

fstec

почти 8 лет назад

Уязвимость в файле «soundlib/Snd_fx.cpp» программы-трекера OpenMPT и библиотеки для обработки модульной музыки libopenmpt, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2018:2015-1

suse-cvrf

больше 7 лет назад

Security update for libopenmpt

EPSS

Процентиль: 74%

0.00792

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-10017

Описание

Пакет libopenmpt

Ссылки на источники

Связанные уязвимости