Red Hat · Red Hat Enterprise Linux 10 · CVE-2026-53705
**Nome do Software Vulnerável e Versões Afetadas**
GStreamer (versões afetadas não especificadas)
**Description**
Uma falha existe no decodificador de áudio WavPack no gst-plugins-good. Ocorre um estouro de inteiro (integer overflow) durante o cálculo do tamanho do buffer (4 * block samples * channels) dentro da função `gst wavpack dec handle frame()` ao processar um arquivo WavPack especialmente criado. Isso resulta em uma alocação de heap insuficiente, permitindo que a biblioteca WavPack escreva amostras de áudio decodificadas além do buffer alocado, levando à corrupção de memória heap. Este problema afeta sistemas de 32 e 64 bits, pois a aritmética é realizada em inteiros de 32 bits antes da promoção para o tipo de tamanho de alocação. Um invasor remoto pode explorar isso para travar um aplicativo ou potencialmente executar código arbitrário se convencer um usuário a abrir um arquivo de áudio WavPack malicioso.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.