CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25023
https://notcve.org/view.php?id=CVE-2022-25023
28 Feb 2022 — Audio File commit 004065d was discovered to contain a heap-buffer overflow in the function fouBytesToInt():AudioFile.h. En el commit 004065d de Audio File Se ha detectado que contenía un desbordamiento del búfer de la pila en la función fouBytesToInt():AudioFile.h. • https://github.com/adamstark/AudioFile/issues/58 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2022-24599 – Ubuntu Security Notice USN-6558-1
https://notcve.org/view.php?id=CVE-2022-24599
22 Feb 2022 — In autofile Audio File Library 0.3.6, there exists one memory leak vulnerability in printfileinfo, in printinfo.c, which allows an attacker to leak sensitive information via a crafted file. The printfileinfo function calls the copyrightstring function to get data, however, it dosn't use zero bytes to truncate the data. En autofile Audio File Library versión 0.3.6, se presenta una vulnerabilidad de pérdida de memoria en printfileinfo, en el archivo printinfo.c, que permite a un atacante filtrar información c... • https://github.com/mpruett/audiofile/issues/60 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-13147 – Ubuntu Security Notice USN-6558-1
https://notcve.org/view.php?id=CVE-2019-13147
01 Jul 2019 — In Audio File Library (aka audiofile) 0.3.6, there exists one NULL pointer dereference bug in ulaw2linear_buf in G711.cpp in libmodules.a that allows an attacker to cause a denial of service via a crafted file. En Audio File Library (también se conoce como audiofile) versión 0.3.6, se presenta un error de desreferencia de puntero NULL en la función ulaw2linear_buf en el archivo G711.cpp en la biblioteca libmodules.a que permite a un atacante causar una denegación de servicio por medio de un archivo creado. ... • https://github.com/mpruett/audiofile/issues/54 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 23%CPEs: 8EXPL: 2CVE-2018-17095 – audiofile: Heap-based buffer overflow in Expand3To4Module::run() when running sfconvert
https://notcve.org/view.php?id=CVE-2018-17095
16 Sep 2018 — An issue has been discovered in mpruett Audio File Library (aka audiofile) 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0. A heap-based buffer overflow in Expand3To4Module::run has occurred when running sfconvert. Se ha descubierto un problema en mpruett Audio File Library (también conocido como audiofile) versiones 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0. Ha ocurrido un desbordamiento de búfer basado en memoria dinámica (heap) en Expand3To4Module::run al ejecutar sfconvert It was discovered that a... • https://github.com/mpruett/audiofile/issues/50 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 8%CPEs: 2EXPL: 1CVE-2018-13440 – audiofile: NULL pointer dereference in ModuleState::setup() in modules/ModuleState.cpp allows for denial of service via crafted file
https://notcve.org/view.php?id=CVE-2018-13440
08 Jul 2018 — The audiofile Audio File Library 0.3.6 has a NULL pointer dereference bug in ModuleState::setup in modules/ModuleState.cpp, which allows an attacker to cause a denial of service via a crafted caf file, as demonstrated by sfconvert. audiofile Audio File Library 0.3.6 tiene un error de desreferencia de puntero NULL en ModuleState::setup en modules/ModuleState.cpp, lo que permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo caf manipulado, tal y como queda demostrado con sfconv... • https://github.com/mpruett/audiofile/issues/49 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 40%CPEs: 6EXPL: 0CVE-2015-7747 – Ubuntu Security Notice USN-2787-1
https://notcve.org/view.php?id=CVE-2015-7747
29 Oct 2015 — Buffer overflow in the afReadFrames function in audiofile (aka libaudiofile and Audio File Library) allows user-assisted remote attackers to cause a denial of service (program crash) or possibly execute arbitrary code via a crafted audio file, as demonstrated by sixteen-stereo-to-eight-mono.c. Un desbordamiento del búfer en la función afReadFrames en audiofile (también se conoce como libaudiofile and Audio File Library), permite a atacantes remotos asistidos por el usuario causar una denegación de servicio ... • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170387.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •