PT-2019-13559 · Mpg321+1 · Mpg321+1

Ren Kimura

Publicado

2019-07-24

Atualizado

2024-05-08

CVE-2019-14247

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions mpg321 version 0.3.2

Description The issue allows remote attackers to trigger an out-of-bounds write via a zero bitrate in an MP3 file, specifically through the scan() function in mad.c.

Recommendations For mpg321 version 0.3.2, consider avoiding the use of the scan() function until a patch is available, or refrain from processing MP3 files with a zero bitrate to minimize the risk of exploitation.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3132

ALT-PU-2020-3154

ALT-PU-2024-7575

CVE-2019-14247

Produtos afetados

Alt Linux

Mpg321

PT-2019-13559 · Mpg321+1 · Mpg321+1

CVE-2019-14247

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8