Все бюллетени/sisyphus/ALT-PU-2014-2072-1
ALT-PU-2014-2072-1

Обновление пакета audiofile в ветке sisyphus

Версия0.3.6-alt1
Задание#129015
Опубликовано2014-09-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2015-7747
HIGH8.8

Buffer overflow in the afReadFrames function in audiofile (aka libaudiofile and Audio File Library) allows user-assisted remote attackers to cause a denial of service (program crash) or possibly execute arbitrary code via a crafted audio file, as demonstrated by sixteen-stereo-to-eight-mono.c.

Опубликовано: 2020-02-19Изменено: 2025-08-13
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки