PT-2017-13821 · Lame+3 · Lame+3

Kirit Sankar Gupta

Publicado

2017-10-04

Atualizado

2022-08-29

CVE-2017-15019

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions LAME version 3.99.5

Description The issue is related to a NULL Pointer Dereference in the hip decode init function within libmp3lame/mpglib interface.c. This occurs when processing a malformed mpg file, due to an incorrect calloc call.

Recommendations For LAME version 3.99.5, consider avoiding the use of the hip decode init function until a patch is available. As a temporary workaround, restrict the processing of mpg files to minimize the risk of exploitation.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2018-1793

CVE-2017-15019

MGASA-2017-0434

OPENSUSE-SU-2018:0543-1

OPENSUSE-SU-2018:0544-1

OPENSUSE-SU-2018_0544-1

USN-4780-1

Produtos afetados

Alt Linux

Lame

Suse

Ubuntu

PT-2017-13821 · Lame+3 · Lame+3

CVE-2017-15019

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 53