CVE-2018-13139 – libsndfile: stack-based buffer overflow in sndfile-deinterleave utility
https://notcve.org/view.php?id=CVE-2018-13139
A stack-based buffer overflow in psf_memset in common.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted audio file. The vulnerability can be triggered by the executable sndfile-deinterleave. Un desbordamiento de búfer basado en pila en psf_memset en common.c en libsndfile 1.0.28 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar cualquier otro tipo de problema mediante un archivo de audio manipulado. La vulnerabilidad puede ser desencadenada por el ejecutable sndfile-deinterleave. • https://github.com/erikd/libsndfile/issues/397 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://security.gentoo.org/glsa/201811-23 https://usn.ubuntu.com/4013-1 https://access.redhat.com/security/cve/CVE-2018-13139 https://bugzilla.redhat.com/show_bug.cgi?id=1598480 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2017-16942
https://notcve.org/view.php?id=CVE-2017-16942
In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.25 (solucionado en 1.0.26), existe un error de división entre cero en la función wav_w64_read_fmt_chunk() en wav_w64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. • https://github.com/erikd/libsndfile/issues/341 https://usn.ubuntu.com/4013-1 • CWE-369: Divide By Zero •
CVE-2017-14245
https://notcve.org/view.php?id=CVE-2017-14245
An out of bounds read in the function d2alaw_array() in alaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values. Una lectura fuera de límites en la función d2alaw_array() en alaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY. • https://github.com/erikd/libsndfile/issues/317 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/202007-65 https://usn.ubuntu.com/4013-1 • CWE-125: Out-of-bounds Read •
CVE-2017-14246
https://notcve.org/view.php?id=CVE-2017-14246
An out of bounds read in the function d2ulaw_array() in ulaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values. Una lectura fuera de límites en la función d2ulaw_array() en ulaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY. • https://github.com/erikd/libsndfile/issues/317 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/202007-65 https://usn.ubuntu.com/4013-1 • CWE-125: Out-of-bounds Read •
CVE-2017-14634
https://notcve.org/view.php?id=CVE-2017-14634
In libsndfile 1.0.28, a divide-by-zero error exists in the function double64_init() in double64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.28, existe un error de división entre cero en la función double64_init() en double64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. • https://github.com/erikd/libsndfile/issues/318 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/201811-23 https://usn.ubuntu.com/4013-1 • CWE-369: Divide By Zero •