CVE-2021-3756 – Heap-based Buffer Overflow in hoene/libmysofa
https://notcve.org/view.php?id=CVE-2021-3756
libmysofa is vulnerable to Heap-based Buffer Overflow libmysofa es vulnerable al desbordamiento del búfer en la región Heap de la memoria • https://github.com/hoene/libmysofa/commit/890400ebd092c574707d0c132124f8ff047e20e1 https://huntr.dev/bounties/7ca8d9ea-e2a6-4294-af28-70260bb53bc1 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PGQ45S4RH7MC42NHTAGOIHYR4C5IRTMZ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WGY7TAZX2M4NYXXGNHIBBKKN5XMSMKQ4 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2020-36152
https://notcve.org/view.php?id=CVE-2020-36152
Buffer overflow in readDataVar in hdf/dataobject.c in Symonics libmysofa 0.5 - 1.1 allows attackers to execute arbitrary code via a crafted SOFA. Un desbordamiento del búfer en la función readDataVar en el archivo hdf/dataobject.c en Symonics libmysofa versiones 0.5 - 1.1, permite a atacantes ejecutar código arbitrario por medio de un SOFA diseñado • https://github.com/hoene/libmysofa/issues/136 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQLNZOVVONQSZZJHQVZT6NMOUUDMGBBR • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-36149
https://notcve.org/view.php?id=CVE-2020-36149
Incorrect handling of input data in changeAttribute function in the libmysofa library 0.5 - 1.1 will lead to NULL pointer dereference and segmentation fault error in case of restrictive memory protection or near NULL pointer overwrite in case of no memory restrictions (e.g. in embedded environments). Un manejo inapropiado de los datos de entrada en la función changeAttribute en la biblioteca libmysofa versiones 0.5 hasta 1.1, conllevará a una desreferencia del puntero NULL y un error de fallo de segmentación en caso de una protección de memoria restrictiva o cerca de una sobreescritura de puntero NULL en caso de que no haya restricciones de memoria (por ejemplo, en entornos insertados) • https://github.com/hoene/libmysofa/issues/137 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQLNZOVVONQSZZJHQVZT6NMOUUDMGBBR • CWE-476: NULL Pointer Dereference •
CVE-2020-36151
https://notcve.org/view.php?id=CVE-2020-36151
Incorrect handling of input data in mysofa_resampler_reset_mem function in the libmysofa library 0.5 - 1.1 will lead to heap buffer overflow and overwriting large memory block. Un manejo inapropiado de los datos de entrada en la función mysofa_resampler_reset_mem en la biblioteca libmysofa versiones 0.5 hasta 1.1, conllevará a un desbordamiento del búfer de la pila y una sobrescritura de un gran bloque de memoria • https://github.com/hoene/libmysofa/issues/134 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQLNZOVVONQSZZJHQVZT6NMOUUDMGBBR • CWE-787: Out-of-bounds Write •
CVE-2020-36150
https://notcve.org/view.php?id=CVE-2020-36150
Incorrect handling of input data in loudness function in the libmysofa library 0.5 - 1.1 will lead to heap buffer overflow and access to unallocated memory block. Un manejo inapropiado de los datos de entrada en la función loudness en la biblioteca libmysofa versiones 0.5 hasta 1.1, conllevará a un desbordamiento del búfer de la pila y un acceso a un bloque de memoria no asignado • https://github.com/hoene/libmysofa/issues/135 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RQLNZOVVONQSZZJHQVZT6NMOUUDMGBBR • CWE-125: Out-of-bounds Read •