CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2017-12562 – Ubuntu Security Notice USN-4704-1
https://notcve.org/view.php?id=CVE-2017-12562
05 Aug 2017 — Heap-based Buffer Overflow in the psf_binheader_writef function in common.c in libsndfile through 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact. Un desbordamiento de búfer basado en memoria dinámica en la función psf_binheader_writef en common.c en la versión 1.0.28 de libsndfile permite que atacantes remotos provoquen una denegación de servicio (caída de la aplicación) o, posiblemente, causar cualquier otro tipo de impacto. It was ... • https://github.com/erikd/libsndfile/issues/292 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 0CVE-2017-6892 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-6892
12 Jun 2017 — In libsndfile version 1.0.28, an error in the "aiff_read_chanmap()" function (aiff.c) can be exploited to cause an out-of-bounds read memory access via a specially crafted AIFF file. En libsndfile versión 1.0.28, se puede explotar un error en la función "aiff_read_chanmap()" del archivo (aiff.c) para causar un acceso a memoria de lectura fuera de límites por medio de un archivo AIFF especialmente creado. A vulnerability in libsndfile 1.0.28, caused due to an error in the"aiff_read_chanmap()" function (src/a... • https://github.com/erikd/libsndfile/commit/f833c53cb596e9e1792949f762e0b33661822748 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8361 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-8361
30 Apr 2017 — The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado, mediante un archivo de audio. Agostino Sarubbo and Jakub Ji... • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-global-buffer-overflow-in-flac_buffer_copy-flac-c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8362 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-8362
30 Apr 2017 — The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (lectura no válida y bloqueo de la aplicación) a través de un archivo de audio. Agostino Sarubbo and Jakub Jirasek discovered that libsndfile incorrectly handled certain malformed files. A remote attacker cou... • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-invalid-memory-read-in-flac_buffer_copy-flac-c • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8363 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-8363
30 Apr 2017 — The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) a través de un archivo de audio. Agostino Sarubbo and Jakub Jirasek discovered that libsndfile incorrectly handled cer... • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-heap-based-buffer-overflow-in-flac_buffer_copy-flac-c • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8365 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-8365
30 Apr 2017 — The i2les_array function in pcm.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted audio file. La función i2les_array en pcm.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre-lectura del búfer y caida de aplicación) a través de un archivo de audio. Agostino Sarubbo and Jakub Jirasek discovered that libsndfile incorrectly handled certain malformed files. A remote attacker could use ... • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-global-buffer-overflow-in-i2les_array-pcm-c • CWE-125: Out-of-bounds Read •