CVE-2017-16942
https://notcve.org/view.php?id=CVE-2017-16942
In libsndfile 1.0.25 (fixed in 1.0.26), a divide-by-zero error exists in the function wav_w64_read_fmt_chunk() in wav_w64.c, which may lead to DoS when playing a crafted audio file. En libsndfile 1.0.25 (solucionado en 1.0.26), existe un error de división entre cero en la función wav_w64_read_fmt_chunk() en wav_w64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado. • https://github.com/erikd/libsndfile/issues/341 https://usn.ubuntu.com/4013-1 • CWE-369: Divide By Zero •
CVE-2017-7741
https://notcve.org/view.php?id=CVE-2017-7741
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with write memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" function (flac.c) para provocar una violación de segmentación (con acceso a memoria de escritura) a través de un archivo FLAC especialmente manipulado durante un intento de remuestreo, un problema similar A la CVE-2017-7585. • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-7742
https://notcve.org/view.php?id=CVE-2017-7742
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with read memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" (flac.c) para provocar una violación de segmentación (con acceso a memoria leída) a través de un archivo FLAC especialmente manipulado durante un intento de remuestreo, un problema similar a CVE-2017-7585. • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-7586
https://notcve.org/view.php?id=CVE-2017-7586
In libsndfile before 1.0.28, an error in the "header_read()" function (common.c) when handling ID3 tags can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "header_read()" (common.c) cuando se manejan etiquetas ID3 pueden ser explotados para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. • http://www.mega-nerd.com/libsndfile/#History http://www.mega-nerd.com/libsndfile/NEWS http://www.securityfocus.com/bid/97522 https://github.com/erikd/libsndfile/commit/708e996c87c5fae77b104ccfeb8f6db784c32074 https://github.com/erikd/libsndfile/commit/f457b7b5ecfe91697ed01cfc825772c4d8de1236 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-7585
https://notcve.org/view.php?id=CVE-2017-7585
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "flac_buffer_copy()" (flac.c) puede ser explotada para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. • http://www.mega-nerd.com/libsndfile/#History http://www.mega-nerd.com/libsndfile/NEWS https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://secuniaresearch.flexerasoftware.com/secunia_research/2017-4 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •