CVSS: 7.5EPSS: 3%CPEs: 3EXPL: 0CVE-2014-8154
https://notcve.org/view.php?id=CVE-2014-8154
The Gst.MapInfo function in Vala 0.26.0 and 0.26.1 uses an incorrect buffer length declaration for the Gstreamer bindings, which allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors, which trigger a heap-based buffer overflow. La función Gst.MapInfo en Vala 0.26.0 y 0.26.1 utiliza una declaración de longitud de buffer incorrecta para los enlaces Gstreamer, lo que permite a atacantes dependientes de contexto causar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de vectores no especificados, lo que provoca un desbordamiento de buffer basado en memoria dinámica. • http://lists.opensuse.org/opensuse-updates/2015-01/msg00069.html https://bugzilla.redhat.com/show_bug.cgi?id=1177840 https://bugzilla.redhat.com/show_bug.cgi?id=1181404 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •