CVE-2018-21015

Опубликовано: 16 сент. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

AVC_DuplicateConfig() at isomedia/avc_ext.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file. There is "cfg_new->AVCLevelIndication = cfg->AVCLevelIndication;" but cfg could be NULL.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	1.0.1+dfsg1-3
esm-apps/noble	not-affected	1.0.1+dfsg1-3
esm-apps/xenial	needed
esm-infra-legacy/trusty	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00867

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-21015

CVSS3: 6.5

nvd

около 6 лет назад

CVE-2018-21015

CVSS3: 6.5

debian

около 6 лет назад

AVC_DuplicateConfig() at isomedia/avc_ext.c in GPAC 0.7.1 allows remot ...

GHSA-2675-7qgw-hjvx

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 74%

0.00867

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-21015

Описание

Пакет ccextractor

Пакет gpac

Ссылки на источники

Связанные уязвимости