漏洞标题
N/A
漏洞描述信息
从1.5.2-r2版本的mpglibDBL/layer3.c中的III_dequantize_sample函数中读取访问 violations 允许远程攻击者造成拒绝服务(应用程序崩溃)或其他未描述的影响,与CVE-2017-9872和CVE-2017-14409不同,这是一种不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Read access violation in the III_dequantize_sample function in mpglibDBL/layer3.c in mp3gain through 1.5.2-r2 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact, a different vulnerability than CVE-2017-9872 and CVE-2017-14409.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
mp3gain 安全漏洞
漏洞描述信息
mp3gain是一款MP3文件音量调节应用程序。 mp3gain 1.5.2-r2及之前版本中的mpglibDBL/layer3.c文件的‘III_dequantize_sample’函数存在安全漏洞,该漏洞源于程序存在读取访问权限冲突。远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题