CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-13419
https://notcve.org/view.php?id=CVE-2018-13419
07 Jul 2018 — An issue has been found in libsndfile 1.0.28. There is a memory leak in psf_allocate in common.c, as demonstrated by sndfile-convert. NOTE: The maintainer and third parties were unable to reproduce and closed the issue ** EN DISPUTA ** Se ha descubierto un problema en libsndfile 1.0.28. Hay una fuga de memoria en psf_allocate en common.c, tal y como queda demostrado con sndfile-conCVErt. NOTA: El mantenedor y terceros eran incapaces de reproducir y cerrar el problema. • https://github.com/erikd/libsndfile/issues/398 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2018-13139 – libsndfile: stack-based buffer overflow in sndfile-deinterleave utility
https://notcve.org/view.php?id=CVE-2018-13139
04 Jul 2018 — A stack-based buffer overflow in psf_memset in common.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted audio file. The vulnerability can be triggered by the executable sndfile-deinterleave. Un desbordamiento de búfer basado en pila en psf_memset en common.c en libsndfile 1.0.28 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar ... • https://github.com/erikd/libsndfile/issues/397 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16942 – Ubuntu Security Notice USN-4704-1
https://notcve.org/view.php?id=CVE-2017-16942
25 Nov 2017 — In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.25 (solucionado en 1.0.26), existe un error de división entre cero en la función wav_w64_read_fmt_chunk() en wav_w64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. It was discovered that libsndfile incorrectly handled certain malformed files. A remote at... • https://github.com/erikd/libsndfile/issues/341 • CWE-369: Divide By Zero •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14245 – Gentoo Linux Security Advisory 202007-65
https://notcve.org/view.php?id=CVE-2017-14245
21 Sep 2017 — An out of bounds read in the function d2alaw_array() in alaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values. Una lectura fuera de límites en la función d2alaw_array() en alaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY. It was discovered that libsndfile incorrec... • https://github.com/erikd/libsndfile/issues/317 • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14246 – Ubuntu Security Notice USN-4704-1
https://notcve.org/view.php?id=CVE-2017-14246
21 Sep 2017 — An out of bounds read in the function d2ulaw_array() in ulaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values. Una lectura fuera de límites en la función d2ulaw_array() en ulaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY. It was discovered that libsndfile incorrec... • https://github.com/erikd/libsndfile/issues/317 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-14634 – Ubuntu Security Notice USN-4704-1
https://notcve.org/view.php?id=CVE-2017-14634
21 Sep 2017 — In libsndfile 1.0.28, a divide-by-zero error exists in the function double64_init() in double64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.28, existe un error de división entre cero en la función double64_init() en double64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. It was discovered that libsndfile incorrectly handled certain malformed files. A remote attacker could use this issue to cause libsndfile to crash, ... • https://github.com/erikd/libsndfile/issues/318 • CWE-369: Divide By Zero •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2017-12562 – Ubuntu Security Notice USN-4704-1
https://notcve.org/view.php?id=CVE-2017-12562
05 Aug 2017 — Heap-based Buffer Overflow in the psf_binheader_writef function in common.c in libsndfile through 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact. Un desbordamiento de búfer basado en memoria dinámica en la función psf_binheader_writef en common.c en la versión 1.0.28 de libsndfile permite que atacantes remotos provoquen una denegación de servicio (caída de la aplicación) o, posiblemente, causar cualquier otro tipo de impacto. It was ... • https://github.com/erikd/libsndfile/issues/292 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 0CVE-2017-6892 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-6892
12 Jun 2017 — In libsndfile version 1.0.28, an error in the "aiff_read_chanmap()" function (aiff.c) can be exploited to cause an out-of-bounds read memory access via a specially crafted AIFF file. En libsndfile versión 1.0.28, se puede explotar un error en la función "aiff_read_chanmap()" del archivo (aiff.c) para causar un acceso a memoria de lectura fuera de límites por medio de un archivo AIFF especialmente creado. A vulnerability in libsndfile 1.0.28, caused due to an error in the"aiff_read_chanmap()" function (src/a... • https://github.com/erikd/libsndfile/commit/f833c53cb596e9e1792949f762e0b33661822748 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8361 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-8361
30 Apr 2017 — The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado, mediante un archivo de audio. Agostino Sarubbo and Jakub Ji... • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-global-buffer-overflow-in-flac_buffer_copy-flac-c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8362 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-8362
30 Apr 2017 — The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (lectura no válida y bloqueo de la aplicación) a través de un archivo de audio. Agostino Sarubbo and Jakub Jirasek discovered that libsndfile incorrectly handled certain malformed files. A remote attacker cou... • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-invalid-memory-read-in-flac_buffer_copy-flac-c • CWE-125: Out-of-bounds Read •