CVSS: 9.8EPSS: 6%CPEs: 6EXPL: 0CVE-2017-14632 – Ubuntu Security Notice USN-3569-1
https://notcve.org/view.php?id=CVE-2017-14632
21 Sep 2017 — Xiph.Org libvorbis 1.3.5 allows Remote Code Execution upon freeing uninitialized memory in the function vorbis_analysis_headerout() in info.c when vi->channels<=0, a similar issue to Mozilla bug 550184. Xiph.Org libvorbis 1.3.5 permite la ejecución remota de código después de liberar memora no inicializada en la función vorbis_analysis_headerout() en info.c cuando vi->channels<=0. Este problema es similar al bug 550184 de Mozilla. It was discovered that libvorbis incorrectly handled certain sound files. An ... • https://gitlab.xiph.org/xiph/vorbis/issues/2328 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11331 – Vorbis Tools oggenc 1.4.0 - '.wav' Denial of Service
https://notcve.org/view.php?id=CVE-2017-11331
31 Jul 2017 — The wav_open function in oggenc/audio.c in Xiph.Org vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (memory allocation error) via a crafted wav file. La función wav_open en el archivo oggenc/audio.c en Xiph.Org vorbis-tools versión 1.4.0, permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria) por medio de un archivo wav creado. • https://www.exploit-db.com/exploits/42397 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 1CVE-2017-11333 – libvorbis 1.3.5 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2017-11333
31 Jul 2017 — The vorbis_analysis_wrote function in lib/block.c in Xiph.Org libvorbis 1.3.5 allows remote attackers to cause a denial of service (OOM) via a crafted wav file. La función vorbis_analysis_wrote en la biblioteca lib/block.c en Xiph.Org libvorbis versión 1.3.5, permite a los atacantes remotos causar una denegación de servicio (OOM) por medio de un archivo wav creado. • https://www.exploit-db.com/exploits/42399 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 2%CPEs: 1EXPL: 1CVE-2017-11548 – libao 1.2.0 - Denial of Service
https://notcve.org/view.php?id=CVE-2017-11548
31 Jul 2017 — The _tokenize_matrix function in audio_out.c in Xiph.Org libao 1.2.0 allows remote attackers to cause a denial of service (memory corruption) via a crafted MP3 file. La función _tokenize_matrix en el archivo audio_out.c en Xiph.Org libao versión 1.2.0, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) por medio de un archivo MP3 creado. • https://www.exploit-db.com/exploits/42400 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 2%CPEs: 1EXPL: 1CVE-2015-6749
https://notcve.org/view.php?id=CVE-2015-6749
21 Sep 2015 — Buffer overflow in the aiff_open function in oggenc/audio.c in vorbis-tools 1.4.0 and earlier allows remote attackers to cause a denial of service (crash) via a crafted AIFF file. Vulnerabilidad de desbordamiento de buffer en la función aiff_open en oggenc/audio.c en vorbis-tools 1.4.0 y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (caída) a través de un archivo AIFF manipulado. • http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165555.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 11%CPEs: 4EXPL: 1CVE-2015-3026 – Debian Security Advisory 3239-1
https://notcve.org/view.php?id=CVE-2015-3026
29 Apr 2015 — Icecast before 2.4.2, when a stream_auth handler is defined for URL authentication, allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a request without login credentials, as demonstrated by a request to "admin/killsource?mount=/test.ogg." Icecast anterior a 2.4.2, cuando un manejador stream_auth está definido para la autenticación de URLs, permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída) a través de una solicitud si... • http://lists.fedoraproject.org/pipermail/package-announce/2015-August/163859.html •
CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 1CVE-2014-9638
https://notcve.org/view.php?id=CVE-2014-9638
23 Jan 2015 — oggenc in vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (divide-by-zero error and crash) via a WAV file with the number of channels set to zero. oggenc en vorbis-tools 1.4.0 permite a atacantes remotos causar una denegación de servicio (error de la división por cero y caída) a través de un fichero WAV con el número de canales configurado en cero. • http://lists.fedoraproject.org/pipermail/package-announce/2015-February/150543.html •
CVSS: 5.5EPSS: 1%CPEs: 5EXPL: 1CVE-2014-9639
https://notcve.org/view.php?id=CVE-2014-9639
23 Jan 2015 — Integer overflow in oggenc in vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (crash) via a crafted number of channels in a WAV file, which triggers an out-of-bounds memory access. Desbordamiento de enteros en oggenc en vorbis-tools 1.4.0 permite a atacantes remotos causar una denegación de servicio (caída) a través de un número manipulado de canales en un fichero WAV, lo que provoca un acceso a memoria fuera de rango. • http://lists.fedoraproject.org/pipermail/package-announce/2015-February/150543.html •
CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0CVE-2014-9640 – Mandriva Linux Security Advisory 2015-037
https://notcve.org/view.php?id=CVE-2014-9640
23 Jan 2015 — oggenc/oggenc.c in vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted raw file. oggenc/oggenc.c en vorbis-tools 1.4.0 permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango) a través de un fichero raw manipulado. oggenc/oggenc.c in vorbis-tools 1.4.0 allows remote attackers to cause a denial of service via a crafted raw file. • http://advisories.mageia.org/MGASA-2015-0051.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-4612
https://notcve.org/view.php?id=CVE-2011-4612
20 Nov 2012 — icecast before 2.3.3 allows remote attackers to inject control characters such as newlines into the error loc (error.log) via a crafted URL. icecast antes de v2.3.3 permite a atacantes remotos inyectar caracteres de control, tales como saltos de línea en registro de errores (error.log) a través de una URL maliciosa. • http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090668.html • CWE-20: Improper Input Validation •