CVE-2020-35738 – Ubuntu Security Notice USN-4682-1

https://notcve.org/view.php?id=CVE-2020-35738

28 Dec 2020 — WavPack 5.3.0 has an out-of-bounds write in WavpackPackSamples in pack_utils.c because of an integer overflow in a malloc argument. NOTE: some third-parties claim that there are later "unofficial" releases through 5.3.2, which are also affected. WavPack versión 5.3.0, presenta una escritura fuera de límites en la función WavpackPackSamples en el archivo pack_utils.c debido a un desbordamiento de enteros en un argumento malloc. NOTA: algunos terceros afirman que existen versiones "unofficial" posteriore... • https://github.com/dbry/WavPack/issues/91 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •