CVSS: 9.3EPSS: 8%CPEs: 12EXPL: 0CVE-2009-1791
https://notcve.org/view.php?id=CVE-2009-1791
26 May 2009 — Heap-based buffer overflow in aiff_read_header in libsndfile 1.0.15 through 1.0.19, as used in Winamp 5.552 and possibly other media programs, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via an AIFF file with an invalid header value. Desbordamiento de búfer basado en montículo en aiff_read_header en libsndfile desde v1.0.15 hasta v1.0.19, como se utiliza en Winamp v5.552 y posiblemente otros programas multimedia, permite a atacantes remotos pr... • http://secunia.com/advisories/35076 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 8%CPEs: 12EXPL: 1CVE-2009-1788
https://notcve.org/view.php?id=CVE-2009-1788
26 May 2009 — Heap-based buffer overflow in voc_read_header in libsndfile 1.0.15 through 1.0.19, as used in Winamp 5.552 and possibly other media programs, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a VOC file with an invalid header value. Desbordamiento de búfer basado en montículo en voc_read_header en libsndfile desde v1.0.15 hasta v1.0.19, cuando se utiliza en Winamp v5.552 y posiblemente otros programas multimedia, permite a atacantes remotos prod... • http://secunia.com/advisories/35076 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 5%CPEs: 25EXPL: 0CVE-2009-0186
https://notcve.org/view.php?id=CVE-2009-0186
05 Mar 2009 — Integer overflow in libsndfile 1.0.18, as used in Winamp and other products, allows context-dependent attackers to execute arbitrary code via crafted description chunks in a CAF audio file, leading to a heap-based buffer overflow. Desbordamiento de entero en libsndfile v1,0,18, usado en Winamp y otros productos, permite a atacantes dependientes de contexto la ejecución de código de su elección a través de un trozo de descripción manipulada en un archivo de audio CAF, permitiendo un desbordamiento de búfer b... • http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 6%CPEs: 14EXPL: 0CVE-2007-4974
https://notcve.org/view.php?id=CVE-2007-4974
19 Sep 2007 — Heap-based buffer overflow in the flac_buffer_copy function in libsndfile 1.0.17 and earlier might allow remote attackers to execute arbitrary code via a FLAC file with crafted PCM data containing a block with a size that exceeds the previous block size. Un desbordamiento de búfer en la región heap de la memoria en la función flac_buffer_copy en libsndfile versión 1.0.17 y anteriores, podría permitir a atacantes remotos ejecutar código arbitrario por medio de un archivo FLAC con datos PCM diseñados que cont... • http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00002.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •