CVE-2018-19840

Опубликовано: 04 дек. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

The function WavpackPackInit in pack_utils.c in libwavpack.a in WavPack through 5.1.0 allows attackers to cause a denial-of-service (resource exhaustion caused by an infinite loop) via a crafted wav audio file because WavpackSetConfiguration64 mishandles a sample rate of zero.

Релиз	Статус	Примечание
bionic	released	5.1.0-2ubuntu1.2
cosmic	released	5.1.0-4ubuntu0.1
devel	released	5.1.0-5
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [4.70.0-1ubuntu0.2]]
esm-infra/bionic	not-affected	5.1.0-2ubuntu1.2
esm-infra/xenial	not-affected	4.75.2-2ubuntu0.2
precise/esm	DNE
trusty	released	4.70.0-1ubuntu0.2
trusty/esm	DNE	trusty was released [4.70.0-1ubuntu0.2]
upstream	released	5.1.0-5

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00353

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-19840

CVSS3: 3.3

redhat

больше 6 лет назад

CVE-2018-19840

CVSS3: 5.5

nvd

больше 6 лет назад

CVE-2018-19840

CVSS3: 5.5

debian

больше 6 лет назад

The function WavpackPackInit in pack_utils.c in libwavpack.a in WavPac ...

SUSE-SU-2020:2727-1

suse-cvrf

почти 5 лет назад

Security update for wavpack

SUSE-SU-2019:13990-1

suse-cvrf

больше 6 лет назад

Security update for wavpack

EPSS

Процентиль: 57%

0.00353

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2018-19840

Описание

Пакет wavpack

Ссылки на источники

Связанные уязвимости