CVE-2018-17095
发布日期:2018年9月16日
mpruett音频文件库发现问题0.3.6、0.3.5、0.3.4、0.3.3、0.3.2、0.3.1、0.3.0堆积缓冲溢出扩展3To4Module::Run运行 sfconvert时发生
注解
| 写者 | 注解 |
|---|---|
| mdeslaur | 2018-09-18时无修复 |
| 复读程序 | 似乎上游不再活动, 有些开放CVES对叉子建议修补 |
优先级
状态
| 包包化 | 发布 | 状态 |
|---|---|---|
| 音频文件 启动板,Ubuntu,德比安市 |
生物机 |
释放(0.3.6-4ubunun0.1~esm1) 可用 UbuntuPro |
| 宇宙学 | 忽略
生命结束 |
|
| 迪斯科 | 忽略
生命结束 |
|
| 欧安市 | 不脆弱
0.3.6-5) |
|
| 中心点 | 不脆弱
0.3.6-5Building1 |
|
| 格洛维 | 不脆弱
0.3.6-5Building1 |
|
| 高度偏差 | 不脆弱
0.3.6-5Building1 |
|
| 穷困 | 不脆弱
0.3.6-5Building1 |
|
| 果酱 | 不脆弱
0.3.6-5Building1 |
|
| 动脉学 | 不脆弱
0.3.6-5Building1 |
|
| 月圆 | 不脆弱
0.3.6-5Building1 |
|
| 语义化 | 不脆弱
0.3.6-5Building1 |
|
| 可信度 |
0.3.6-2ubunto0.14.04.3)发布 |
|
| 上游 | 需求分类
|
|
| 参赛者 |
0.3.6-2ubun0.16.04.1+esm 可用 UbuntuPro |
|
| 补丁 : 上游 :https://github.com/wtay/audiofile/commit/822b732fd31ffcb78f6920001e9b1fbd815fa712 |
||
重度分数分解
| 参数 | 值传 |
|---|---|
| 基数评分 | 8.8 |
| 攻击向量 | 网络 |
| 攻击复杂性 | 低频 |
| 特权需求 | 无 |
| 用户交互 | 需求化 |
| 范围划分 | 未变换 |
| 保密性 | 高位 |
| 完整性冲击 | 高位 |
| 可用性效果 | 高位 |
| 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |