CVE-2017-7741
https://notcve.org/view.php?id=CVE-2017-7741
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with write memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" function (flac.c) para provocar una violación de segmentación (con acceso a memoria de escritura) a través de un archivo FLAC especialmente manipulado durante un intento de remuestreo, un problema similar A la CVE-2017-7585. • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-7742
https://notcve.org/view.php?id=CVE-2017-7742
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a segmentation violation (with read memory access) via a specially crafted FLAC file during a resample attempt, a similar issue to CVE-2017-7585. En libsndfile en versiones anteriores a 1.0.28, se puede explotar un error en la función "flac_buffer_copy()" (flac.c) para provocar una violación de segmentación (con acceso a memoria leída) a través de un archivo FLAC especialmente manipulado durante un intento de remuestreo, un problema similar a CVE-2017-7585. • https://blogs.gentoo.org/ago/2017/04/11/libsndfile-invalid-memory-read-and-invalid-memory-write-in https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-7585
https://notcve.org/view.php?id=CVE-2017-7585
In libsndfile before 1.0.28, an error in the "flac_buffer_copy()" function (flac.c) can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "flac_buffer_copy()" (flac.c) puede ser explotada para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. • http://www.mega-nerd.com/libsndfile/#History http://www.mega-nerd.com/libsndfile/NEWS https://github.com/erikd/libsndfile/commit/60b234301adf258786d8b90be5c1d437fc8799e0 https://secuniaresearch.flexerasoftware.com/secunia_research/2017-4 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-7586
https://notcve.org/view.php?id=CVE-2017-7586
In libsndfile before 1.0.28, an error in the "header_read()" function (common.c) when handling ID3 tags can be exploited to cause a stack-based buffer overflow via a specially crafted FLAC file. En libsndfile en versiones anteriores a 1.0.28, un error en la función "header_read()" (common.c) cuando se manejan etiquetas ID3 pueden ser explotados para provocar un desbordamiento de búfer basado en pila a través de un archivo FLAC especialmente manipulado. • http://www.mega-nerd.com/libsndfile/#History http://www.mega-nerd.com/libsndfile/NEWS http://www.securityfocus.com/bid/97522 https://github.com/erikd/libsndfile/commit/708e996c87c5fae77b104ccfeb8f6db784c32074 https://github.com/erikd/libsndfile/commit/f457b7b5ecfe91697ed01cfc825772c4d8de1236 https://security.gentoo.org/glsa/201707-04 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-9756
https://notcve.org/view.php?id=CVE-2014-9756
The psf_fwrite function in file_io.c in libsndfile allows attackers to cause a denial of service (divide-by-zero error and application crash) via unspecified vectors related to the headindex variable. La función psf_fwrite en file_io.c en libsndfile permite a atacantes causar una denegación de servicio (error de división por cero y caída de aplicación) a través de vectores no especificados relacionados con la variable headindex. • http://lists.opensuse.org/opensuse-updates/2015-11/msg00077.html http://lists.opensuse.org/opensuse-updates/2015-11/msg00145.html http://www.openwall.com/lists/oss-security/2014/12/24/3 http://www.openwall.com/lists/oss-security/2015/11/03/9 http://www.ubuntu.com/usn/USN-2832-1 https://github.com/erikd/libsndfile/commit/725c7dbb95bfaf8b4bb7b04820e3a00cceea9ce6 https://github.com/erikd/libsndfile/issues/92 • CWE-369: Divide By Zero •