** REJECT **

CVE编号

CVE-2016-1000247

利用情况

暂无

补丁情况

N/A

披露时间

2016-10-07

漏洞描述

mpg123 memory overread

解决建议

漏洞已被官方驳回(REJECT),无需处理。

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=838960
http://mpg123.org/bugs/240
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000247
https://launchpad.net/bugs/cve/CVE-2016-1000247
https://nvd.nist.gov/vuln/detail/CVE-2016-1000247
https://security-tracker.debian.org/tracker/CVE-2016-1000247
https://ubuntu.com/security/CVE-2016-1000247

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.23.8-1
	运行在以下环境
	系统	debian_10	mpg123	*		Up to (excluding) 1.23.8-1
	运行在以下环境
	系统	debian_11	mpg123	*		Up to (excluding) 1.23.8-1
	运行在以下环境
	系统	debian_12	mpg123	*		Up to (excluding) 1.23.8-1
	运行在以下环境
	系统	debian_7	mpg123	*		Up to (excluding) 1.14.4-1+deb7u1
	运行在以下环境
	系统	debian_8	mpg123	*		Up to (excluding) 1.20.1-2+deb8u1
	运行在以下环境
	系统	debian_sid	mpg123	*		Up to (excluding) 1.23.8-1
	运行在以下环境
	系统	ubuntu_14.04	mpg123	*		Up to (excluding) 1.16.0-1ubuntu1.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	mpg123	*		Up to (excluding) 1.16.0-1ubuntu1.1
	运行在以下环境
	系统	ubuntu_16.04	mpg123	*		Up to (excluding) 1.22.4-1ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	mpg123	*		Up to (excluding) 1.22.4-1ubuntu0.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	mpg123	*		Up to (excluding) 1.25.8-1

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com