Mpg321
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.0656
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
1
Также сопоставлено как (исходные строки): mpg321
Топ уязвимостей
CVE-2017-11552mpg321.c в mpg321 0.3.2-1 неправильно управляет памятью для использования с libmad 0.15.1b, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти, наблюдаемое при сбое в функции mad_decoder_run в decoder.c в libmad) через специально созданный MP3-файл.
CVE-2019-14247Функция scan() в mad.c в mpg321 0.3.2 позволяет удаленным злоумышленникам вызвать запись за пределы выделенной памяти через нулевой битрейт в MP3-файле.
CVE-2018-7263Функция mad_decoder_run() в decoder.c в Underbit libmad до версии 0.15.1b позволяет удаленным злоумышленникам вызывать отказ в обслуживании (SIGABRT из-за двойного освобождения или повреждения) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2017-11552.