CVE-2020-24994

Опубликовано: 23 мар. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

Stack overflow in the parse_tag function in libass/ass_parse.c in libass before 0.15.0 allows remote attackers to cause a denial of service or remote code execution via a crafted file.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	0.15.2-1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	0.15.2-1
esm-apps/noble	not-affected	0.15.2-1
esm-apps/xenial	released	0.13.1-1ubuntu0.1~esm2
esm-infra-legacy/trusty	needed
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01578

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-24994

CVSS3: 8.8

nvd

почти 5 лет назад

Stack overflow in the parse_tag function in libass/ass_parse.c in libass before 0.15.0 allows remote attackers to cause a denial of service or remote code execution via a crafted file.

CVE-2020-24994

CVSS3: 8.8

debian

почти 5 лет назад

Stack overflow in the parse_tag function in libass/ass_parse.c in liba ...

openSUSE-SU-2021:1664-1

suse-cvrf

больше 4 лет назад

Security update for libass

openSUSE-SU-2021:0773-1

suse-cvrf

больше 4 лет назад

Security update for libass

SUSE-SU-2021:1664-1

suse-cvrf

больше 4 лет назад

Security update for libass

EPSS

Процентиль: 81%

0.01578

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-24994

Описание

Пакет libass

Ссылки на источники

Связанные уязвимости