CVE-2018-20763

Опубликовано: 06 фев. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

In GPAC 0.7.1 and earlier, gf_text_get_utf8_line in media_tools/text_import.c in libgpac_static.a allows an out-of-bounds write because of missing szLineConv bounds checking.

Релиз	Статус	Примечание
bionic	released	0.5.2-426-gc5ad4e4+dfsg5-3ubuntu0.1
cosmic	released	0.5.2-426-gc5ad4e4+dfsg5-4ubuntu0.1
devel	not-affected	0.5.2-426-gc5ad4e4+dfsg5-5
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	released	0.5.2-426-gc5ad4e4+dfsg5-3ubuntu0.1
esm-apps/focal	not-affected	0.5.2-426-gc5ad4e4+dfsg5-5
esm-apps/jammy	not-affected	0.5.2-426-gc5ad4e4+dfsg5-5
esm-apps/xenial	released	0.5.2-426-gc5ad4e4+dfsg5-1ubuntu0.1
esm-infra-legacy/trusty	released	0.5.0+svn4288~dfsg1-4ubuntu1+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 50%

0.00273

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2018-20763

CVSS3: 7.8

nvd

около 7 лет назад

In GPAC 0.7.1 and earlier, gf_text_get_utf8_line in media_tools/text_import.c in libgpac_static.a allows an out-of-bounds write because of missing szLineConv bounds checking.

CVE-2018-20763

CVSS3: 7.8

debian

около 7 лет назад

In GPAC 0.7.1 and earlier, gf_text_get_utf8_line in media_tools/text_i ...

GHSA-xp5g-whvx-3f7g

CVSS3: 7.8

github

больше 3 лет назад

In GPAC 0.7.1 and earlier, gf_text_get_utf8_line in media_tools/text_import.c in libgpac_static.a allows an out-of-bounds write because of missing szLineConv bounds checking.

BDU:2020-03249

CVSS3: 7.8

fstec

около 7 лет назад

Уязвимость функции gf_text_get_utf8_line мультимедийной платформы GPAC, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 50%

0.00273

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2018-20763

Описание

Пакет gpac

Ссылки на источники

Связанные уязвимости