CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16942 – Ubuntu Security Notice USN-4704-1
https://notcve.org/view.php?id=CVE-2017-16942
25 Nov 2017 — In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.25 (solucionado en 1.0.26), existe un error de división entre cero en la función wav_w64_read_fmt_chunk() en wav_w64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. It was discovered that libsndfile incorrectly handled certain malformed files. A remote at... • https://github.com/erikd/libsndfile/issues/341 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7741 – Gentoo Linux Security Advisory 201707-04
https://notcve.org/view.php?id=CVE-2017-7741
12 Apr 2017 — In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with write memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" function (flac.c) para provocar una violación de segmentación (con acceso a memoria de escritura) a través de un archivo FLAC especialmente manip... • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7742 – Gentoo Linux Security Advisory 201707-04
https://notcve.org/view.php?id=CVE-2017-7742
12 Apr 2017 — In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with read memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" (flac.c) para provocar una violación de segmentación (con acceso a memoria leída) a través de un archivo FLAC especialmente manipulado durante un ... • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7585 – Gentoo Linux Security Advisory 201707-04
https://notcve.org/view.php?id=CVE-2017-7585
07 Apr 2017 — In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "flac_buffer_copy()" (flac.c) puede ser explotada para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. Agostino Sarubbo and Jakub Jirasek discovered that libsndfile incorrectly handled certain malformed files.... • http://www.mega-nerd.com/libsndfile/#History • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7586 – Gentoo Linux Security Advisory 201707-04
https://notcve.org/view.php?id=CVE-2017-7586
07 Apr 2017 — In libsndfile before 1.0.28, an error in the "header_read()" function (common.c) when handling ID3 tags can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "header_read()" (common.c) cuando se manejan etiquetas ID3 pueden ser explotados para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. Agostino Sarubbo and Jakub Jirasek discovered that libs... • http://www.mega-nerd.com/libsndfile/#History • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 1CVE-2014-9756 – Slackware Security Advisory - libsndfile Updates
https://notcve.org/view.php?id=CVE-2014-9756
19 Nov 2015 — The psf_fwrite function in file_io.c in libsndfile allows attackers to cause a denial of service (divide-by-zero error and application crash) via unspecified vectors related to the headindex variable. La función psf_fwrite en file_io.c en libsndfile permite a atacantes causar una denegación de servicio (error de división por cero y caída de aplicación) a través de vectores no especificados relacionados con la variable headindex. It was discovered that libsndfile incorrectly handled memory when parsing malfo... • http://lists.opensuse.org/opensuse-updates/2015-11/msg00077.html • CWE-369: Divide By Zero •
CVSS: 10.0EPSS: 11%CPEs: 3EXPL: 2CVE-2015-7805 – libsndfile 1.0.25 - Local Heap Overflow
https://notcve.org/view.php?id=CVE-2015-7805
17 Nov 2015 — Heap-based buffer overflow in libsndfile 1.0.25 allows remote attackers to have unspecified impact via the headindex value in the header in an AIFF file. Desbordamiento de buffer basado en memoria dinámica en libsndfile 1.0.25 permite a atacantes remotos tener un impacto no especificado a través de un valor headindex en la cabecera en un archivo AIFF. It was discovered that libsndfile incorrectly handled memory when parsing malformed files. A remote attacker could use this issue to cause libsndfile to crash... • https://www.exploit-db.com/exploits/38447 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 1CVE-2014-9496 – Mandriva Linux Security Advisory 2015-024
https://notcve.org/view.php?id=CVE-2014-9496
16 Jan 2015 — The sd2_parse_rsrc_fork function in sd2.c in libsndfile allows attackers to have unspecified impact via vectors related to a (1) map offset or (2) rsrc marker, which triggers an out-of-bounds read. La función sd2_parse_rsrc_fork en sd2.c en libsndfile permite a atacantes tener un impacto no especificado a través de vectores relacionados con un (1) desplazamiento de mapa o (2) marcador rsrc, lo que provoca una lectura fuera de rango. It was discovered that libsndfile incorrectly handled memory when parsing m... • http://advisories.mageia.org/MGASA-2015-0015.html •
CVSS: 7.8EPSS: 7%CPEs: 29EXPL: 0CVE-2011-2696 – libsndfile: Application crash due integer overflow by processing certain PAF audio files
https://notcve.org/view.php?id=CVE-2011-2696
27 Jul 2011 — Integer overflow in libsndfile before 1.0.25 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PARIS Audio Format (PAF) file that triggers a heap-based buffer overflow. Desbordamiento de entero en libsndfile anterior a v1.0.25 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de un fichero manipulado con formato de audio PARIS (PAF), lo que provoca un... • http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062955.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2009-4835
https://notcve.org/view.php?id=CVE-2009-4835
05 May 2010 — The (1) htk_read_header, (2) alaw_init, (3) ulaw_init, (4) pcm_init, (5) float32_init, and (6) sds_read_header functions in libsndfile 1.0.20 allow context-dependent attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted audio file. Las funciones (1) htk_read_header, (2) alaw_init, (3) ulaw_init, (4) pcm_init, (5) float32_init, y (6) sds_read_header en libsndfile v1.0.20 permites a atacantes dependiendo del contexto provocar una denegación de servicio (error de div... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=530831 • CWE-189: Numeric Errors •