PT-2019-19838 · Google · Libwebm

Publicado

2019-03-13

Atualizado

2019-03-14

CVE-2019-9746

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions libwebm versions prior to 2019-03-08

Description The issue is caused by a NULL pointer dereference in the functions OutputCluster and OutputTracks in webm info.cc, which can trigger an abort and allow a denial-of-service (DoS) attack.

Recommendations For versions prior to 2019-03-08, update to a version released after 2019-03-08 to resolve the issue.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2019-9746

Produtos afetados

Libwebm

PT-2019-19838 · Google · Libwebm

CVE-2019-9746

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8