CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-12562
https://notcve.org/view.php?id=CVE-2017-12562
Heap-based Buffer Overflow in the psf_binheader_writef function in common.c in libsndfile through 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact. Un desbordamiento de búfer basado en memoria dinámica en la función psf_binheader_writef en common.c en la versión 1.0.28 de libsndfile permite que atacantes remotos provoquen una denegación de servicio (caída de la aplicación) o, posiblemente, causar cualquier otro tipo de impacto. • https://github.com/erikd/libsndfile/issues/292 https://lists.debian.org/debian-lts-announce/2022/06/msg00020.html https://security.gentoo.org/glsa/201811-23 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6892
https://notcve.org/view.php?id=CVE-2017-6892
In libsndfile version 1.0.28, an error in the "aiff_read_chanmap()" function (aiff.c) can be exploited to cause an out-of-bounds read memory access via a specially crafted AIFF file. En libsndfile versión 1.0.28, se puede explotar un error en la función "aiff_read_chanmap()" del archivo (aiff.c) para causar un acceso a memoria de lectura fuera de límites por medio de un archivo AIFF especialmente creado. • https://github.com/erikd/libsndfile/commit/f833c53cb596e9e1792949f762e0b33661822748 https://lists.debian.org/debian-lts-announce/2020/10/msg00030.html https://secuniaresearch.flexerasoftware.com/advisories/76717 https://secuniaresearch.flexerasoftware.com/secunia_research/2017-13 https://security.gentoo.org/glsa/201811-23 https://usn.ubuntu.com/4013-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8363
https://notcve.org/view.php?id=CVE-2017-8363
The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) a través de un archivo de audio. • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-heap-based-buffer-overflow-in-flac_buffer_copy-flac-c https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://security.gentoo.org/glsa/201811-23 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8362
https://notcve.org/view.php?id=CVE-2017-8362
The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (invalid read and application crash) via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (lectura no válida y bloqueo de la aplicación) a través de un archivo de audio. • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-invalid-memory-read-in-flac_buffer_copy-flac-c https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://security.gentoo.org/glsa/201811-23 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8365
https://notcve.org/view.php?id=CVE-2017-8365
The i2les_array function in pcm.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted audio file. La función i2les_array en pcm.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre-lectura del búfer y caida de aplicación) a través de un archivo de audio. • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-global-buffer-overflow-in-i2les_array-pcm-c https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://security.gentoo.org/glsa/201811-23 • CWE-125: Out-of-bounds Read •