Jeffreyero

**Nome do software vulnerável e versões afetadas** Wavpack versão 5.4.0 **Descrição** Foi descoberta uma falha de leitura fora dos limites no processamento de arquivos *.WAV. Essa falha é acionada na função `WavpackPackSamples` do arquivo src/pack utils.c, onde a variável corrompida `cnt` é muito grande, fazendo com que o ponteiro `sptr` leia além do limite da pilha. **Recomendações** Para a versão 5.4.0 do Wavpack, considere restringir o uso da função `WavpackPackSamples` até que um patch esteja disponível. Como solução temporária, certifique-se de que a variável `cnt` seja validada corretamente para evitar que exceda os limites esperados, impedindo assim a leitura fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.