CVE-2009-1791
https://notcve.org/view.php?id=CVE-2009-1791
Heap-based buffer overflow in aiff_read_header in libsndfile 1.0.15 through 1.0.19, as used in Winamp 5.552 and possibly other media programs, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via an AIFF file with an invalid header value. Desbordamiento de búfer basado en montículo en aiff_read_header en libsndfile desde v1.0.15 hasta v1.0.19, como se utiliza en Winamp v5.552 y posiblemente otros programas multimedia, permite a atacantes remotos producir una denegación (caída de aplicación) y posiblemente la ejecución de código de modo arbitrario a través de un fichero AIFF con un valor de cabecera no valido. • http://secunia.com/advisories/35076 http://secunia.com/advisories/35247 http://secunia.com/advisories/35443 http://security.gentoo.org/glsa/glsa-200905-09.xml http://www.debian.org/security/2009/dsa-1814 http://www.mandriva.com/security/advisories?name=MDVSA-2009:132 http://www.mega-nerd.com/erikd/Blog/CodeHacking/libsndfile http://www.mega-nerd.com/libsndfile http://www.securityfocus.com/bid/34978 http://www.vupen.com/english/advisories/2009/1324 https://exchange.xforc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2009-1788
https://notcve.org/view.php?id=CVE-2009-1788
Heap-based buffer overflow in voc_read_header in libsndfile 1.0.15 through 1.0.19, as used in Winamp 5.552 and possibly other media programs, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a VOC file with an invalid header value. Desbordamiento de búfer basado en montículo en voc_read_header en libsndfile desde v1.0.15 hasta v1.0.19, cuando se utiliza en Winamp v5.552 y posiblemente otros programas multimedia, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) y posiblemente la ejecución arbitraria de código a través de un fichero VOC con una valor de cabecera no valido. • http://secunia.com/advisories/35076 http://secunia.com/advisories/35126 http://secunia.com/advisories/35247 http://secunia.com/advisories/35443 http://security.gentoo.org/glsa/glsa-200905-09.xml http://trapkit.de/advisories/TKADV2009-006.txt http://www.debian.org/security/2009/dsa-1814 http://www.mandriva.com/security/advisories?name=MDVSA-2009:132 http://www.mega-nerd.com/erikd/Blog/CodeHacking/libsndfile http://www.mega-nerd.com/libsndfile http://www.securityfocus.com/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2009-0186
https://notcve.org/view.php?id=CVE-2009-0186
Integer overflow in libsndfile 1.0.18, as used in Winamp and other products, allows context-dependent attackers to execute arbitrary code via crafted description chunks in a CAF audio file, leading to a heap-based buffer overflow. Desbordamiento de entero en libsndfile v1,0,18, usado en Winamp y otros productos, permite a atacantes dependientes de contexto la ejecución de código de su elección a través de un trozo de descripción manipulada en un archivo de audio CAF, permitiendo un desbordamiento de búfer basado en montículo. • http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html http://secunia.com/advisories/33980 http://secunia.com/advisories/33981 http://secunia.com/advisories/34316 http://secunia.com/advisories/34526 http://secunia.com/advisories/34642 http://secunia.com/advisories/34791 http://secunia.com/secunia_research/2009-7 http://secunia.com/secunia_research/2009-8 http://security.gentoo.org/glsa/glsa-200904-16.xml http://www.debian.org/security/2009/dsa-1742 http& • CWE-189: Numeric Errors •
CVE-2007-4974
https://notcve.org/view.php?id=CVE-2007-4974
Heap-based buffer overflow in the flac_buffer_copy function in libsndfile 1.0.17 and earlier might allow remote attackers to execute arbitrary code via a FLAC file with crafted PCM data containing a block with a size that exceeds the previous block size. Un desbordamiento de búfer en la región heap de la memoria en la función flac_buffer_copy en libsndfile versión 1.0.17 y anteriores, podría permitir a atacantes remotos ejecutar código arbitrario por medio de un archivo FLAC con datos PCM diseñados que contiene un bloque con un tamaño que excede el tamaño de bloque anterior. • http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00002.html http://secunia.com/advisories/26921 http://secunia.com/advisories/26932 http://secunia.com/advisories/27018 http://secunia.com/advisories/27071 http://secunia.com/advisories/27100 http://secunia.com/advisories/28265 http://secunia.com/advisories/28412 http://security.gentoo.org/glsa/glsa-200710-04.xml http://www.debian.org/security/2007/dsa-1442 http://www.mandriva.com/security/advisories?name=MDKSA-2007 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •