PT-2020-5481 · Wavpack+5 · Wavpack+5

Alexander Novikov

+9

·

Publicado

2020-12-27

·

Atualizado

2024-12-10

·

CVE-2020-35738

CVSS v2.0

7.8

Alta

VetorAV:N/AC:M/Au:N/C:N/I:P/A:C
Nome do software vulnerável e versões afetadas
Versões 5.3.0 a 5.3.2 do WavPack
Descrição
O problema está relacionado a uma gravação fora dos limites na função WavPackSamples, no arquivo pack utils.c, devido a um estouro de inteiro em um argumento da função malloc. Isso pode permitir que um invasor remoto comprometa a integridade dos dados e cause uma negação de serviço.
Recomendações
Para as versões 5.3.0 a 5.3.2 do WavPack, considere desativar a função WavpackPackSamples como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

ALT-PU-2021-1214
BDU:2021-00777
CVE-2020-35738
DLA-2525-1
MGASA-2021-0271
OESA-2021-1131
OPENSUSE-SU-2021:0153-1
OPENSUSE-SU-2021:0154-1
OPENSUSE-SU-2021_0153-1
OPENSUSE-SU-2021_0154-1
OPENSUSE-SU-2024:11505-1
ROSA-SA-2024-2540
SUSE-SU-2021:0186-1
SUSE-SU-2021:0929-1
SUSE-SU-2021:14669-1
SUSE-SU-2021_0929-1
SUSE-SU-2021_14669-1
USN-4682-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Wavpack