CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17446
https://notcve.org/view.php?id=CVE-2017-17446
The Mem_File_Reader::read_avail function in Data_Reader.cpp in the Game_Music_Emu library (aka game-music-emu) 0.6.1 does not ensure a non-negative size, which allows remote attackers to cause a denial of service (application crash) via a crafted file. La función Mem_File_Reader::read_avail en Data_Reader.cpp en la bilbioteca Game_Music_Emu (también conocida como game-music-emu) 0.6.1 no asegura un tamaño que no tenga valores negativos, lo que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado. • https://bitbucket.org/mpyne/game-music-emu/issues/14/addresssanitizer-negative-size-param-size https://bugs.debian.org/883691 • CWE-681: Incorrect Conversion between Numeric Types •