PT-2021-3666 · Unknown+9 · Libsndfile+9

Andrea Fioraldi

·

Publicado

2021-01-15

·

Atualizado

2024-06-15

·

CVE-2021-3246

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
libsndfile versão 1.0.30
Descrição
O problema é causado por um estouro de buffer de heap na função msadpcm decode block da biblioteca libsndfile. Isso pode ser explorado por um invasor remoto por meio de um arquivo WAV especialmente criado, permitindo potencialmente a execução de código arbitrário.
Recomendações
Para a versão 1.0.30 da libsndfile, considere atualizar para uma versão mais recente que corrija a vulnerabilidade de estouro de buffer de heap na função msadpcm decode block. Como solução temporária, restrinja o uso da função msadpcm decode block ao processar arquivos WAV não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALSA-2021:3253
ALT-PU-2021-1825
BDU:2021-03899
CESA-2021_3253
CESA-2021_3295
CVE-2021-3246
DLA-2722-1
DSA-4947-1
MGASA-2021-0392
OESA-2021-1354
OPENSUSE-SU-2021:1166-1
OPENSUSE-SU-2021:2764-1
OPENSUSE-SU-2021_1166-1
OPENSUSE-SU-2021_2764-1
OPENSUSE-SU-2024:10992-1
RHSA-2021:3253
RHSA-2021:3295
RHSA-2021:3297
RHSA-2021:3298
RHSA-2021_3253
RHSA-2021_3295
RLSA-2021:3253
SUSE-SU-2021:14769-1
SUSE-SU-2021:2615-1
SUSE-SU-2021:2764-1
SUSE-SU-2021_14769-1
USN-5025-1
USN-5025-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libsndfile