CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8363 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-8363
30 Apr 2017 — The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) a través de un archivo de audio. Agostino Sarubbo and Jakub Jirasek discovered that libsndfile incorrectly handled cer... • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-heap-based-buffer-overflow-in-flac_buffer_copy-flac-c • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-8365 – Gentoo Linux Security Advisory 201811-23
https://notcve.org/view.php?id=CVE-2017-8365
30 Apr 2017 — The i2les_array function in pcm.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted audio file. La función i2les_array en pcm.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre-lectura del búfer y caida de aplicación) a través de un archivo de audio. Agostino Sarubbo and Jakub Jirasek discovered that libsndfile incorrectly handled certain malformed files. A remote attacker could use ... • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-global-buffer-overflow-in-i2les_array-pcm-c • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7741 – Gentoo Linux Security Advisory 201707-04
https://notcve.org/view.php?id=CVE-2017-7741
12 Apr 2017 — In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with write memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" function (flac.c) para provocar una violación de segmentación (con acceso a memoria de escritura) a través de un archivo FLAC especialmente manip... • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7742 – Gentoo Linux Security Advisory 201707-04
https://notcve.org/view.php?id=CVE-2017-7742
12 Apr 2017 — In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with read memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" (flac.c) para provocar una violación de segmentación (con acceso a memoria leída) a través de un archivo FLAC especialmente manipulado durante un ... • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7585 – Gentoo Linux Security Advisory 201707-04
https://notcve.org/view.php?id=CVE-2017-7585
07 Apr 2017 — In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "flac_buffer_copy()" (flac.c) puede ser explotada para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. Agostino Sarubbo and Jakub Jirasek discovered that libsndfile incorrectly handled certain malformed files.... • http://www.mega-nerd.com/libsndfile/#History • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7586 – Gentoo Linux Security Advisory 201707-04
https://notcve.org/view.php?id=CVE-2017-7586
07 Apr 2017 — In libsndfile before 1.0.28, an error in the "header_read()" function (common.c) when handling ID3 tags can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "header_read()" (common.c) cuando se manejan etiquetas ID3 pueden ser explotados para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. Agostino Sarubbo and Jakub Jirasek discovered that libs... • http://www.mega-nerd.com/libsndfile/#History • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 1CVE-2014-9756 – Slackware Security Advisory - libsndfile Updates
https://notcve.org/view.php?id=CVE-2014-9756
19 Nov 2015 — The psf_fwrite function in file_io.c in libsndfile allows attackers to cause a denial of service (divide-by-zero error and application crash) via unspecified vectors related to the headindex variable. La función psf_fwrite en file_io.c en libsndfile permite a atacantes causar una denegación de servicio (error de división por cero y caída de aplicación) a través de vectores no especificados relacionados con la variable headindex. It was discovered that libsndfile incorrectly handled memory when parsing malfo... • http://lists.opensuse.org/opensuse-updates/2015-11/msg00077.html • CWE-369: Divide By Zero •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 1CVE-2014-9496 – Mandriva Linux Security Advisory 2015-024
https://notcve.org/view.php?id=CVE-2014-9496
16 Jan 2015 — The sd2_parse_rsrc_fork function in sd2.c in libsndfile allows attackers to have unspecified impact via vectors related to a (1) map offset or (2) rsrc marker, which triggers an out-of-bounds read. La función sd2_parse_rsrc_fork en sd2.c en libsndfile permite a atacantes tener un impacto no especificado a través de vectores relacionados con un (1) desplazamiento de mapa o (2) marcador rsrc, lo que provoca una lectura fuera de rango. It was discovered that libsndfile incorrectly handled memory when parsing m... • http://advisories.mageia.org/MGASA-2015-0015.html •