CVE-2018-10536

Опубликовано: 29 апр. 2018

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 7.8

Описание

An issue was discovered in WavPack 5.1.0 and earlier. The WAV parser component contains a vulnerability that allows writing to memory because ParseRiffHeaderConfig in riff.c does not reject multiple format chunks.

Релиз	Статус	Примечание
artful	released	5.1.0-2ubuntu0.3
bionic	released	5.1.0-2ubuntu1.1
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
esm-infra/bionic	released	5.1.0-2ubuntu1.1
esm-infra/xenial	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	DNE	trusty was not-affected [code not present]
upstream	needs-triage

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2018-10536

CVSS3: 7.8

redhat

почти 8 лет назад

CVE-2018-10536

CVSS3: 7.8

nvd

почти 8 лет назад

CVE-2018-10536

CVSS3: 7.8

debian

почти 8 лет назад

An issue was discovered in WavPack 5.1.0 and earlier. The WAV parser c ...

GHSA-pr4h-24v3-fp67

CVSS3: 7.8

github

больше 3 лет назад

openSUSE-SU-2021:0154-1

suse-cvrf

около 5 лет назад

Security update for wavpack

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2018-10536

Описание

Пакет wavpack

Ссылки на источники

Связанные уязвимости