CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-15045
https://notcve.org/view.php?id=CVE-2017-15045
LAME 3.99, 3.99.1, 3.99.2, 3.99.3, 3.99.4, 3.99.5, 3.98.4, 3.98.2 and 3.98 has a heap-based buffer over-read in fill_buffer in libmp3lame/util.c, related to lame_encode_buffer_sample_t in libmp3lame/lame.c, a different vulnerability than CVE-2017-9410. LAME versiones 3.99, 3.99.1, 3.99.2, 3.99.3, 3.99.4, 3.99.5, 3.98.4, 3.98.2 y 3.98 tiene una sobrelectura del búfer basada en la pila en fill_buffer en libmp3lame/util.c, relacionada con lame_encode_buffer_sample_t en libmp3lame/lame.c, una vulnerabilidad diferente a CVE-2017-9410 • https://github.com/Hack-Me/Pocs_for_Multi_Versions/tree/main/CVE-2017-15045 https://sourceforge.net/p/lame/bugs/478 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 1CVE-2017-15046
https://notcve.org/view.php?id=CVE-2017-15046
LAME 3.99.5, 3.99.4, 3.98.4, 3.98.2, 3.98 and 3.97 have a stack-based buffer overflow in unpack_read_samples in frontend/get_audio.c, a different vulnerability than CVE-2017-9412. LAME versiones 3.99.5, 3.99.4, 3.98.4, 3.98.2, 3.98 y 3.97 presentan un desbordamiento de búfer basado en pila en unpack_read_samples en frontend/get_audio.c, una vulnerabilidad diferente a la de CVE-2017-9412 • https://sourceforge.net/p/lame/bugs/479 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 1CVE-2017-15018
https://notcve.org/view.php?id=CVE-2017-15018
LAME 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 and 3.98 have a heap-based buffer over-read when handling a malformed file in k_34_4 in vbrquantize.c. LAME versiones 3.99.5, 3.99.4, 3.99.3, 3.99.2, 3.99.1, 3.99, 3.98.4, 3.98.2 y 3.98 tiene una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) al gestionar un archivo malformado en k_34_4 en vbrquantize.c • https://sourceforge.net/p/lame/bugs/480 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-15019
https://notcve.org/view.php?id=CVE-2017-15019
LAME 3.99.5 has a NULL Pointer Dereference in the hip_decode_init function within libmp3lame/mpglib_interface.c via a malformed mpg file, because of an incorrect calloc call. LAME 3.99.5 tiene una desreferencia de puntero NULL en la función hip_decode_init en libmp3lame/mpglib_interface.c mediante un archivo mpg mal formado debido a una llamada calloc incorrecta. • https://sourceforge.net/p/lame/bugs/477 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13712
https://notcve.org/view.php?id=CVE-2017-13712
NULL Pointer Dereference in the id3v2AddAudioDuration function in libmp3lame/id3tag.c in LAME 3.99.5 allows attackers to perform Denial of Service by triggering a NULL first argument. Una desreferencia de puntero NULL en la función id3v2AddAudioDuration en libmp3lame/id3tag.c en LAME 3.99.5 permite que atacantes realicen una denegación de servicio desencadenando un primer argumento NULL. • http://www.securityfocus.com/bid/100525 https://sourceforge.net/p/lame/bugs/472 • CWE-476: NULL Pointer Dereference •