CVE-2018-13419
https://notcve.org/view.php?id=CVE-2018-13419
An issue has been found in libsndfile 1.0.28. There is a memory leak in psf_allocate in common.c, as demonstrated by sndfile-convert. NOTE: The maintainer and third parties were unable to reproduce and closed the issue ** EN DISPUTA ** Se ha descubierto un problema en libsndfile 1.0.28. Hay una fuga de memoria en psf_allocate en common.c, tal y como queda demostrado con sndfile-conCVErt. NOTA: El mantenedor y terceros eran incapaces de reproducir y cerrar el problema. • https://github.com/erikd/libsndfile/issues/398 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2018-13139 – libsndfile: stack-based buffer overflow in sndfile-deinterleave utility
https://notcve.org/view.php?id=CVE-2018-13139
A stack-based buffer overflow in psf_memset in common.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted audio file. The vulnerability can be triggered by the executable sndfile-deinterleave. Un desbordamiento de búfer basado en pila en psf_memset en common.c en libsndfile 1.0.28 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar cualquier otro tipo de problema mediante un archivo de audio manipulado. La vulnerabilidad puede ser desencadenada por el ejecutable sndfile-deinterleave. • https://github.com/erikd/libsndfile/issues/397 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://security.gentoo.org/glsa/201811-23 https://usn.ubuntu.com/4013-1 https://access.redhat.com/security/cve/CVE-2018-13139 https://bugzilla.redhat.com/show_bug.cgi?id=1598480 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2017-14245
https://notcve.org/view.php?id=CVE-2017-14245
An out of bounds read in the function d2alaw_array() in alaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values. Una lectura fuera de límites en la función d2alaw_array() en alaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY. • https://github.com/erikd/libsndfile/issues/317 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/202007-65 https://usn.ubuntu.com/4013-1 • CWE-125: Out-of-bounds Read •
CVE-2017-14246
https://notcve.org/view.php?id=CVE-2017-14246
An out of bounds read in the function d2ulaw_array() in ulaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values. Una lectura fuera de límites en la función d2ulaw_array() en ulaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY. • https://github.com/erikd/libsndfile/issues/317 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/202007-65 https://usn.ubuntu.com/4013-1 • CWE-125: Out-of-bounds Read •
CVE-2017-14634
https://notcve.org/view.php?id=CVE-2017-14634
In libsndfile 1.0.28, a divide-by-zero error exists in the function double64_init() in double64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.28, existe un error de división entre cero en la función double64_init() en double64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. • https://github.com/erikd/libsndfile/issues/318 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/201811-23 https://usn.ubuntu.com/4013-1 • CWE-369: Divide By Zero •