CVE-2017-14632
https://notcve.org/view.php?id=CVE-2017-14632
Xiph.Org libvorbis 1.3.5 allows Remote Code Execution upon freeing uninitialized memory in the function vorbis_analysis_headerout() in info.c when vi->channels<=0, a similar issue to Mozilla bug 550184. Xiph.Org libvorbis 1.3.5 permite la ejecución remota de código después de liberar memora no inicializada en la función vorbis_analysis_headerout() en info.c cuando vi->channels<=0. Este problema es similar al bug 550184 de Mozilla. • https://gitlab.xiph.org/xiph/vorbis/issues/2328 https://lists.debian.org/debian-lts-announce/2018/04/msg00033.html https://usn.ubuntu.com/3569-1 https://www.debian.org/security/2018/dsa-4113 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-11333 – libvorbis 1.3.5 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2017-11333
The vorbis_analysis_wrote function in lib/block.c in Xiph.Org libvorbis 1.3.5 allows remote attackers to cause a denial of service (OOM) via a crafted wav file. La función vorbis_analysis_wrote en la biblioteca lib/block.c en Xiph.Org libvorbis versión 1.3.5, permite a los atacantes remotos causar una denegación de servicio (OOM) por medio de un archivo wav creado. • https://www.exploit-db.com/exploits/42399 http://seclists.org/fulldisclosure/2017/Jul/82 https://lists.debian.org/debian-lts-announce/2018/04/msg00033.html https://lists.debian.org/debian-lts-announce/2019/12/msg00021.html • CWE-476: NULL Pointer Dereference •
CVE-2017-11548 – libao 1.2.0 - Denial of Service
https://notcve.org/view.php?id=CVE-2017-11548
The _tokenize_matrix function in audio_out.c in Xiph.Org libao 1.2.0 allows remote attackers to cause a denial of service (memory corruption) via a crafted MP3 file. La función _tokenize_matrix en el archivo audio_out.c en Xiph.Org libao versión 1.2.0, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) por medio de un archivo MP3 creado. • https://www.exploit-db.com/exploits/42400 http://seclists.org/fulldisclosure/2017/Jul/84 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-11331 – Vorbis Tools oggenc 1.4.0 - '.wav' Denial of Service
https://notcve.org/view.php?id=CVE-2017-11331
The wav_open function in oggenc/audio.c in Xiph.Org vorbis-tools 1.4.0 allows remote attackers to cause a denial of service (memory allocation error) via a crafted wav file. La función wav_open en el archivo oggenc/audio.c en Xiph.Org vorbis-tools versión 1.4.0, permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria) por medio de un archivo wav creado. • https://www.exploit-db.com/exploits/42397 http://seclists.org/fulldisclosure/2017/Jul/80 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-6749
https://notcve.org/view.php?id=CVE-2015-6749
Buffer overflow in the aiff_open function in oggenc/audio.c in vorbis-tools 1.4.0 and earlier allows remote attackers to cause a denial of service (crash) via a crafted AIFF file. Vulnerabilidad de desbordamiento de buffer en la función aiff_open en oggenc/audio.c en vorbis-tools 1.4.0 y versiones anteriores, permite a atacantes remotos causar una denegación de servicio (caída) a través de un archivo AIFF manipulado. • http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165555.html http://lists.fedoraproject.org/pipermail/package-announce/2015-September/166424.html http://lists.opensuse.org/opensuse-updates/2015-10/msg00013.html http://seclists.org/oss-sec/2015/q3/455 http://seclists.org/oss-sec/2015/q3/457 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=797461 https://bugzilla.redhat.com/show_bug.cgi?id=1258424 https://bugzilla.redhat.com/show_bug.cgi?id=1258443 https:/& • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •