Уязвимость CVE-2017-8362: Информация

Описание

The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted audio file.

Важность: MEDIUM (6,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-8362

Опубликовано: 30 апреля 2017 г.

Изменено: 4 марта 2019 г.

Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libsndfile	sisyphus	1.0.30-alt1	1.1.0-alt1	ALT-PU-2020-3449-1	262878	Исправлено
libsndfile	p10	1.0.30-alt1	1.1.0-alt1	ALT-PU-2020-3449-1	262878	Исправлено
libsndfile	p9	1.0.30-alt2	1.0.30-alt2	ALT-PU-2020-3469-1	262916	Исправлено
libsndfile	c10f1	1.0.30-alt1	1.1.0-alt1	ALT-PU-2020-3449-1	262878	Исправлено
libsndfile	c9f2	1.0.30-alt2	1.0.30-alt2	ALT-PU-2021-2149-1	276679	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://blogs.gentoo.org/ago/2017/04/29/libsndfile-invalid-memory-read-in-flac_buffer_copy-flac-c/	Patch Third Party Advisory VDB Entry
GLSA-201811-23	Third Party Advisory
[debian-lts-announce] 20181226 [SECURITY] [DLA 1618-1] libsndfile security update	Mailing List Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:libsndfile_project:libsndfile:1.0.28:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Версия: v24.5.1

Наверх

Уязвимость CVE-2017-8362: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2