Уязвимость CVE-2019-14247: Информация
Описание
The scan() function in mad.c in mpg321 0.3.2 allows remote attackers to trigger an out-of-bounds write via a zero bitrate in an MP3 file.
Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
mpg321 | sisyphus | 0.3.2-alt2 | 0.3.2-alt3 | ALT-PU-2020-3132-1 | 260503 | Исправлено |
mpg321 | p10 | 0.3.2-alt2 | 0.3.2-alt2 | ALT-PU-2020-3132-1 | 260503 | Исправлено |
mpg321 | p9 | 0.3.2-alt2 | 0.3.2-alt2 | ALT-PU-2020-3154-1 | 260504 | Исправлено |
mpg321 | c10f1 | 0.3.2-alt2 | 0.3.2-alt2 | ALT-PU-2020-3132-1 | 260503 | Исправлено |
mpg321 | c9f2 | 0.3.2-alt3 | 0.3.2-alt3 | ALT-PU-2024-7575-3 | 347676 | Исправлено |
mpg321 | p11 | 0.3.2-alt2 | 0.3.2-alt3 | ALT-PU-2020-3132-1 | 260503 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://sourceforge.net/p/mpg321/bugs/51/ |
|