Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2023-47466
- EPSS 0.01%
- Veröffentlicht 22.05.2025 14:16:01
- Zuletzt bearbeitet 24.01.2026 21:15:54
TagLib before 2.0 allows a segmentation violation and application crash during tag writing via a crafted WAV file in which an id3 chunk is the only valid chunk.
6.5
CVE-2018-11439
- EPSS 0.74%
- Veröffentlicht 30.05.2018 13:29:00
- Zuletzt bearbeitet 21.11.2024 03:43:22
The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.
8.8
CVE-2017-12678
- EPSS 0.69%
- Veröffentlicht 08.08.2017 01:34:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
In TagLib 1.11.1, the rebuildAggregateFrames function in id3v2framefactory.cpp has a pointer to cast vulnerability, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted audio file.
1