CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8361
https://notcve.org/view.php?id=CVE-2017-8361
The flac_buffer_copy function in flac.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a crafted audio file. La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado, mediante un archivo de audio. • https://blogs.gentoo.org/ago/2017/04/29/libsndfile-global-buffer-overflow-in-flac_buffer_copy-flac-c https://lists.debian.org/debian-lts-announce/2018/12/msg00016.html https://security.gentoo.org/glsa/201811-23 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7741
https://notcve.org/view.php?id=CVE-2017-7741
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with write memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" function (flac.c) para provocar una violación de segmentación (con acceso a memoria de escritura) a través de un archivo FLAC especialmente manipulado durante un intento de remuestreo, un problema similar A la CVE-2017-7585. • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7742
https://notcve.org/view.php?id=CVE-2017-7742
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with read memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" (flac.c) para provocar una violación de segmentación (con acceso a memoria leída) a través de un archivo FLAC especialmente manipulado durante un intento de remuestreo, un problema similar a CVE-2017-7585. • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7585
https://notcve.org/view.php?id=CVE-2017-7585
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "flac_buffer_copy()" (flac.c) puede ser explotada para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. • http://www.mega-nerd.com/libsndfile/#History http://www.mega-nerd.com/libsndfile/NEWS https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://secuniaresearch.flexerasoftware.com/secunia_research/2017-4 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7586
https://notcve.org/view.php?id=CVE-2017-7586
In libsndfile before 1.0.28, an error in the "header_read()" function (common.c) when handling ID3 tags can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "header_read()" (common.c) cuando se manejan etiquetas ID3 pueden ser explotados para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. • http://www.mega-nerd.com/libsndfile/#History http://www.mega-nerd.com/libsndfile/NEWS http://www.securityfocus.com/bid/97522 https://github.com/erikd/libsndfile/commit/708e996c87c5fae77b104ccfeb8f6db784c32074 https://github.com/erikd/libsndfile/commit/f457b7b5ecfe91697ed01cfc825772c4d8de1236 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •