PT-2021-11932 · Libmysofa+2 · Libmysofa+2

Cve-Reporting

Publicado

2020-08-26

Atualizado

2023-10-21

CVE-2020-36150

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Biblioteca libmysofa, versões 0.5 a 1.1

Descrição:

O problema decorre do tratamento incorreto dos dados de entrada na função de intensidade sonora da biblioteca libmysofa, levando a um estouro de buffer na pilha e ao acesso a um bloco de memória não alocado.

Recomendações:

Para as versões 0.5 a 1.1 da biblioteca libmysofa, como solução temporária, considere desativar a função de volume até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-12496

CVE-2020-36150

OPENSUSE-SU-2021:0444-1

OPENSUSE-SU-2021:0459-1

OPENSUSE-SU-2021_0444-1

OPENSUSE-SU-2024:10960-1

ROSA-SA-2023-2256

Produtos afetados

Astra Linux

Suse

Libmysofa

PT-2021-11932 · Libmysofa+2 · Libmysofa+2

CVE-2020-36150

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43