CVE-2017-13319

In pvmp3_get_main_data_size of pvmp3_get_main_data_size.cpp, there is a possible buffer overread due to a missing bounds check. This could lead to remote information disclosure of global static variables with no additional execution privileges needed. User interaction is not needed for exploitation.
Configurations

No configuration.

History

29 Nov 2024, 22:15

Type Values Removed Values Added
CWE CWE-120
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.5
Summary
  • (es) En pvmp3_get_main_data_size de pvmp3_get_main_data_size.cpp, existe una posible sobrelectura del búfer debido a una verificación de los límites faltante. Esto podría provocar la divulgación remota de información de variables estáticas globales sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.

27 Nov 2024, 20:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-27 20:15

Updated : 2024-11-29 22:15


NVD link : CVE-2017-13319

Mitre link : CVE-2017-13319

CVE.ORG link : CVE-2017-13319


JSON object : View

Products Affected

No product.

CWE
CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')