nvd
Wavpack
Уязвимости
17
Эксплуатируемые
0
Критический
0
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2018-10540Обнаружена проблема в WavPack 5.1.0 и более ранних версиях для ввода W64. Могут возникать записи за пределами выделенной области памяти, поскольку ParseWave64HeaderConfig в wave64.c не проверяет размеры неизвестных фрагментов перед попыткой выделения памяти, что связано с отсутствием защиты от переполнения целых чисел в вычислении bytes_to_copy и последующим вызовом malloc, что приводит к недостаточному выделению памяти.
CVE-2018-10539Обнаружена проблема в WavPack 5.1.0 и более ранних версиях для ввода DSDiff. Могут возникать записи за пределами выделенной области памяти, поскольку ParseDsdiffHeaderConfig в dsdiff.c не проверяет размеры неизвестных фрагментов перед попыткой выделения памяти, что связано с отсутствием защиты от переполнения целых чисел в вычислении bytes_to_copy и последующим вызовом malloc, что приводит к недостаточному выделению памяти.
CVE-2018-10538Обнаружена проблема в WavPack 5.1.0 и более ранних версиях для ввода WAV. Могут возникать записи за пределами выделенной области памяти, поскольку ParseRiffHeaderConfig в riff.c не проверяет размеры неизвестных фрагментов перед попыткой выделения памяти, что связано с отсутствием защиты от переполнения целых чисел в вычислении bytes_to_copy и последующим вызовом malloc, что приводит к недостаточному выделению памяти.
CVE-2018-10537Обнаружена проблема в WavPack 5.1.0 и более ранних версиях. Компонент W64 parser содержит уязвимость, которая позволяет записывать в память, поскольку ParseWave64HeaderConfig в wave64.c не отклоняет несколько фрагментов формата.
CVE-2018-10536Обнаружена проблема в WavPack 5.1.0 и более ранних версиях. Компонент WAV parser содержит уязвимость, которая позволяет записывать в память, поскольку ParseRiffHeaderConfig в riff.c не отклоняет несколько фрагментов формата.
CVE-2020-35738WavPack 5.3.0 имеет запись за пределами допустимого диапазона в WavpackPackSamples в pack_utils.c из-за переполнения целого числа в аргументе malloc. ПРИМЕЧАНИЕ: некоторые третьи стороны утверждают, что существуют более поздние "неофициальные" выпуски до версии 5.3.2, которые также затронуты.
CVE-2019-1010315WavPack 5.1 и более ранние версии подвержены уязвимости: CWE 369: Деление на ноль. Воздействие: Деление на ноль может привести к внезапному сбою программного обеспечения/сервиса, который пытается разобрать .wav файл. Компонент: ParseDsdiffHeaderConfig (dsdiff.c:282). Вектор атаки: Вредоносный .wav файл. Исправленная версия: После коммита https://github.com/dbry/WavPack/commit/4c0faba32fddbd0745cbfaf1e1aeb3da5d35b9fc.
CVE-2019-11498WavpackSetConfiguration64 в pack_utils.c в libwavpack.a в WavPack до версии 5.1.0 имеет условие "Условный переход или перемещение зависит от неинициализированного значения", которое может позволить злоумышленникам вызвать отказ в обслуживании (сбой приложения) через DFF-файл, в котором отсутствуют действительные данные о частоте дискретизации.
CVE-2021-44269В Wavpack 5.4.0 обнаружено чтение за пределами выделенной памяти при обработке файлов *.WAV. Эта проблема возникает в функции WavpackPackSamples файла src/pack_utils.c, загрязненная переменная cnt слишком велика, что приводит к чтению указателя sptr за пределы кучи.
CVE-2022-2476Ошибка разыменования нулевого указателя была обнаружена в wavpack-5.4.0. Результаты из журнала ASAN: AddressSanitizer:DEADLYSIGNAL ===================================================================84257==ERROR: AddressSanitizer: SEGV на неизвестном адресе 0x000000000000 (pc 0x561b47a970c6 bp 0x7fff13952fb0 sp 0x7fff1394fca0 T0) ==84257==Сигнал вызван записью в память. ==84257==Подсказка: адрес указывает на нулевую страницу. #0 0x561b47a970c5 in main cli/wvunpack.c:834 #1 0x7efc4f5c0082 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x24082) #2 0x561b47a945ed in _start (/usr/local/bin/wvunpack+0xa5ed) AddressSanitizer не может предоставить дополнительную информацию. SUMMARY: AddressSanitizer: SEGV cli/wvunpack.c:834 in main ==84257==ABORTING
CVE-2019-1010317WavPack 5.1.0 и более ранние версии подвержены уязвимости: CWE-457: Использование неинициализированной переменной. Воздействие: Неожиданный поток управления, сбои и segfaults. Компонент: ParseCaffHeaderConfig (caff.c:486). Вектор атаки: Вредоносный .wav файл. Исправленная версия: После коммита https://github.com/dbry/WavPack/commit/f68a9555b548306c5b1ee45199ccdc4a16a6101b.
CVE-2018-7254Функция ParseCaffHeaderConfig в файле cli/caff.c в WavPack 5.1.0 позволяет удаленному злоумышленнику вызвать отказ в обслуживании (глобальное переполнение буфера при чтении) или, возможно, вызвать переполнение буфера или некорректное выделение памяти через вредоносный CAF-файл.
CVE-2018-7253Функция ParseDsdiffHeaderConfig файла cli/dsdiff.c в WavPack 5.1.0 позволяет удаленному злоумышленнику вызвать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, перезаписать кучу через вредоносный DSDIFF файл.
CVE-2018-6767Переполнение буфера на основе стека в функции ParseRiffHeaderConfig файла cli/riff.c в WavPack 5.1.0 позволяет удаленному злоумышленнику вызвать атаку типа "отказ в обслуживании" или, возможно, оказать другое не указанное воздействие через вредоносный файл RF64.
CVE-2018-19841Функция WavpackVerifySingleBlock в open_utils.c в libwavpack.a в WavPack до версии 5.1.0 позволяет злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ и аварийное завершение приложения) через специально созданный WavPack Lossless Audio файл, как продемонстрировано wvunpack.
CVE-2018-19840Функция WavpackPackInit в pack_utils.c в libwavpack.a в WavPack до версии 5.1.0 позволяет злоумышленникам вызывать отказ в обслуживании (исчерпание ресурсов, вызванное бесконечным циклом) через специально созданный wav-аудиофайл, поскольку WavpackSetConfiguration64 неправильно обрабатывает нулевую частоту дискретизации.
CVE-2019-1010319WavPack 5.1.0 и более ранние версии подвержены уязвимости: CWE-457: Использование неинициализированной переменной. Воздействие: Неожиданный поток управления, сбои и segfaults. Компонент: ParseWave64HeaderConfig (wave64.c:211). Вектор атаки: Вредоносный .wav файл. Исправленная версия: После коммита https://github.com/dbry/WavPack/commit/33a0025d1d63ccd05d9dbaa6923d52b1446a62fe.