CVE-2019-8357

Опубликовано: 15 фев. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c allows a NULL pointer dereference.

Релиз	Статус	Примечание
bionic	released	14.4.2-3ubuntu0.18.04.1
cosmic	ignored	end of life
devel	released	14.4.2+git20190427-1
disco	released	14.4.2-3ubuntu0.19.04.1
eoan	released	14.4.2+git20190427-1
esm-apps/bionic	released	14.4.2-3ubuntu0.18.04.1
esm-apps/focal	released	14.4.2+git20190427-1
esm-apps/jammy	released	14.4.2+git20190427-1
esm-apps/xenial	released	14.4.1-5+deb8u4ubuntu0.1
esm-infra-legacy/trusty	released	14.4.1-3ubuntu1.1+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.0045

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-8357

CVSS3: 3.3

redhat

около 7 лет назад

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c allows a NULL pointer dereference.

CVE-2019-8357

CVSS3: 5.5

nvd

почти 7 лет назад

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c allows a NULL pointer dereference.

CVE-2019-8357

CVSS3: 5.5

debian

почти 7 лет назад

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c ...

GHSA-qmr3-6jfh-4h6m

CVSS3: 5.5

github

больше 3 лет назад

An issue was discovered in SoX 14.4.2. lsx_make_lpf in effect_i_dsp.c allows a NULL pointer dereference.

BDU:2019-02875

CVSS3: 5.5

fstec

почти 7 лет назад

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.0045

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2019-8357

Описание

Пакет sox

Ссылки на источники

Связанные уязвимости