CVE-2018-13440
发布日期:2018年7月8日
音频文件库0.3.6有NULL指针反引用错误模块/MuduleState.cpp
注解
| 写者 | 注解 |
|---|---|
| 复读程序 | 似乎上游不再活动, 有些开放CVES对叉子建议修补标识延后 |
优先级
状态
| 包包化 | 发布 | 状态 |
|---|---|---|
| 音频文件 启动板,Ubuntu,德比安市 |
艺术类 | 忽略
生命结束 |
| 生物机 |
释放(0.3.6-4ubunun0.1~esm1) 可用 UbuntuPro |
|
| 宇宙学 | 忽略
生命结束 |
|
| 迪斯科 | 忽略
生命结束 |
|
| 欧安市 | 不脆弱
0.3.6-5) |
|
| 中心点 | 不脆弱
0.3.6-5) |
|
| 格洛维 | 不脆弱
0.3.6-5) |
|
| 高度偏差 | 不脆弱
0.3.6-5) |
|
| 穷困 | 不脆弱
0.3.6-5) |
|
| 果酱 | 不脆弱
0.3.6-5) |
|
| 动脉学 | 不脆弱
0.3.6-5) |
|
| 月圆 | 不脆弱
0.3.6-5) |
|
| 语义化 | 不脆弱
0.3.6-5) |
|
| 可信度 |
0.3.6-2ubunto0.14.04.3)发布 |
|
| 上游 | 需求分类
|
|
| 参赛者 |
0.3.6-2ubun0.16.04.1+esm 可用 UbuntuPro |
|
| 补丁 : 上游 :https://github.com/wtay/audiofile/commit/fde6d79fb8363c4a329a184ef0b107156602b225 |
||
重度分数分解
| 参数 | 值传 |
|---|---|
| 基数评分 | 6.5 |
| 攻击向量 | 网络 |
| 攻击复杂性 | 低频 |
| 特权需求 | 无 |
| 用户交互 | 需求化 |
| 范围划分 | 未变换 |
| 保密性 | 无 |
| 完整性冲击 | 无 |
| 可用性效果 | 高位 |
| 向量 | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |