CVE-2018-10393

Опубликовано: 26 апр. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needed
cosmic	not-affected	1.3.6-2
devel	not-affected	1.3.6-2
disco	not-affected	1.3.6-2
eoan	not-affected	1.3.6-2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/bionic	needed
esm-infra/focal	not-affected	1.3.6-2
esm-infra/xenial	released	1.3.5-3ubuntu0.2+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00351

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-10393

CVSS3: 7.3

redhat

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

CVE-2018-10393

CVSS3: 7.5

nvd

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

CVE-2018-10393

CVSS3: 7.5

debian

около 7 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-b ...

GHSA-w834-9cg6-cm69

CVSS3: 7.5

github

около 3 лет назад

bark_noise_hybridmp in psy.c in Xiph.Org libvorbis 1.3.6 has a stack-based buffer over-read.

BDU:2020-03314

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость функции bark_noise_hybridmp (psy.c) мультимедийной библиотеки libvorbis, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 57%

0.00351

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-10393

Описание

Пакет libvorbis

Ссылки на источники

Связанные уязвимости