Page 3 of 27 results (0.005 seconds)

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

A stack-based buffer overflow in psf_memset in common.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted audio file. The vulnerability can be triggered by the executable sndfile-deinterleave. Un desbordamiento de búfer basado en pila en psf_memset en common.c en libsndfile 1.0.28 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar cualquier otro tipo de problema mediante un archivo de audio manipulado. La vulnerabilidad puede ser desencadenada por el ejecutable sndfile-deinterleave. • https://github.com/erikd/libsndfile/issues/397 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://security.gentoo.org/glsa/201811-23 https://usn.ubuntu.com/4013-1 https://access.redhat.com/security/cve/CVE-2018-13139 https://bugzilla.redhat.com/show_bug.cgi?id=1598480 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.25 (solucionado en 1.0.26), existe un error de división entre cero en la función wav_w64_read_fmt_chunk() en wav_w64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. • https://github.com/erikd/libsndfile/issues/341 https://usn.ubuntu.com/4013-1 • CWE-369: Divide By Zero •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

An out of bounds read in the function d2alaw_array() in alaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values. Una lectura fuera de límites en la función d2alaw_array() en alaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY. • https://github.com/erikd/libsndfile/issues/317 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/202007-65 https://usn.ubuntu.com/4013-1 • CWE-125: Out-of-bounds Read •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

An out of bounds read in the function d2ulaw_array() in ulaw.c of libsndfile 1.0.28 may lead to a remote DoS attack or information disclosure, related to mishandling of the NAN and INFINITY floating-point values. Una lectura fuera de límites en la función d2ulaw_array() en ulaw.c de libsndfile 1.0.28 podría acabar en un ataque remoto de denegación de servicio o de fuga de información relacionado con la mala gestión de los valores de puntos flotantes NAN e INFINITY. • https://github.com/erikd/libsndfile/issues/317 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/202007-65 https://usn.ubuntu.com/4013-1 • CWE-125: Out-of-bounds Read •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

In libsndfile 1.0.28, a divide-by-zero error exists in the function double64_init() in double64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.28, existe un error de división entre cero en la función double64_init() en double64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. • https://github.com/erikd/libsndfile/issues/318 https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://security.gentoo.org/glsa/201811-23 https://usn.ubuntu.com/4013-1 • CWE-369: Divide By Zero •