Wavpack
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.03044
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
5
Также сопоставлено как (исходные строки): wavpack
Топ уязвимостей
CVE-2019-1010315WavPack 5.1 и более ранние версии подвержены уязвимости: CWE 369: Деление на ноль. Воздействие: Деление на ноль может привести к внезапному сбою программного обеспечения/сервиса, который пытается разобрать .wav файл. Компонент: ParseDsdiffHeaderConfig (dsdiff.c:282). Вектор атаки: Вредоносный .wav файл. Исправленная версия: После коммита https://github.com/dbry/WavPack/commit/4c0faba32fddbd0745cbfaf1e1aeb3da5d35b9fc.
CVE-2019-11498WavpackSetConfiguration64 в pack_utils.c в libwavpack.a в WavPack до версии 5.1.0 имеет условие "Условный переход или перемещение зависит от неинициализированного значения", которое может позволить злоумышленникам вызвать отказ в обслуживании (сбой приложения) через DFF-файл, в котором отсутствуют действительные данные о частоте дискретизации.
CVE-2021-44269В Wavpack 5.4.0 обнаружено чтение за пределами выделенной памяти при обработке файлов *.WAV. Эта проблема возникает в функции WavpackPackSamples файла src/pack_utils.c, загрязненная переменная cnt слишком велика, что приводит к чтению указателя sptr за пределы кучи.
CVE-2019-1010317WavPack 5.1.0 и более ранние версии подвержены уязвимости: CWE-457: Использование неинициализированной переменной. Воздействие: Неожиданный поток управления, сбои и segfaults. Компонент: ParseCaffHeaderConfig (caff.c:486). Вектор атаки: Вредоносный .wav файл. Исправленная версия: После коммита https://github.com/dbry/WavPack/commit/f68a9555b548306c5b1ee45199ccdc4a16a6101b.
CVE-2018-19841Функция WavpackVerifySingleBlock в open_utils.c в libwavpack.a в WavPack до версии 5.1.0 позволяет злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ и аварийное завершение приложения) через специально созданный WavPack Lossless Audio файл, как продемонстрировано wvunpack.
CVE-2018-19840Функция WavpackPackInit в pack_utils.c в libwavpack.a в WavPack до версии 5.1.0 позволяет злоумышленникам вызывать отказ в обслуживании (исчерпание ресурсов, вызванное бесконечным циклом) через специально созданный wav-аудиофайл, поскольку WavpackSetConfiguration64 неправильно обрабатывает нулевую частоту дискретизации.
CVE-2019-1010319WavPack 5.1.0 и более ранние версии подвержены уязвимости: CWE-457: Использование неинициализированной переменной. Воздействие: Неожиданный поток управления, сбои и segfaults. Компонент: ParseWave64HeaderConfig (wave64.c:211). Вектор атаки: Вредоносный .wav файл. Исправленная версия: После коммита https://github.com/dbry/WavPack/commit/33a0025d1d63ccd05d9dbaa6923d52b1446a62fe.