CVE-2017-8419 in LAME
Sumário (Inglês)
LAME through 3.99.5 relies on the signed integer data type for values in a WAV or AIFF header, which allows remote attackers to cause a denial of service (stack-based buffer overflow or heap-based buffer overflow) or possibly have unspecified other impact via a crafted file, as demonstrated by mishandling of num_channels.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Reservar
02/05/2017
Divulgação
02/05/2017
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 100811 | LAME Audio Header Excesso de tampão | 119 | Não definido | Não definido | CVE-2017-8419 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV