Derselbst

**Nome do Software Vulnerável e Versões Afetadas** Versões do FluidSynth 2.5.0 a 2.5.1 **Descrição** O FluidSynth, um sintetizador de software baseado nas especificações SoundFont 2, contém uma falha. Uma condição de corrida durante o descarregamento de um arquivo DLS pode levar a um uso após liberação baseado na heap. Isso ocorre quando uma thread está aguardando para descarregar um arquivo DLS enquanto o sintetizador está sendo destruído ou amostras do arquivo DLS estão sendo usadas para síntese de áudio. O problema não ocorre ao descarregar explicitamente um arquivo DLS antes da destruição do sintetizador, desde que nenhuma amostra esteja sendo usada ativamente. Também não ocorre em compilações sem suporte nativo a DLS. **Recomendações** Atualize para a versão 2.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas** fluidsynth (versões afetadas não especificadas) **Descrição** Foi detectada uma violação do tipo “use after free” no fluidsynth, que pode ser desencadeada ao carregar um arquivo SoundFont inválido. Essa falha permite que um invasor remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.