Wavpack · Wavpack · CVE-2020-35738
**Nome do software vulnerável e versões afetadas**
Versões 5.3.0 a 5.3.2 do WavPack
**Descrição**
O problema está relacionado a uma gravação fora dos limites na função `WavPackSamples`, no arquivo `pack utils.c`, devido a um estouro de inteiro em um argumento da função `malloc`. Isso pode permitir que um invasor remoto comprometa a integridade dos dados e cause uma negação de serviço.
**Recomendações**
Para as versões 5.3.0 a 5.3.2 do WavPack, considere desativar a função `WavpackPackSamples` como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.