PT-2022-12036 · Wavpack+7 · Wavpack+7

Jeffreyero

·

Publicado

2021-11-23

·

Atualizado

2025-08-11

·

CVE-2021-44269

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Wavpack versão 5.4.0
Descrição
Foi descoberta uma falha de leitura fora dos limites no processamento de arquivos *.WAV. Essa falha é acionada na função WavpackPackSamples do arquivo src/pack utils.c, onde a variável corrompida cnt é muito grande, fazendo com que o ponteiro sptr leia além do limite da pilha.
Recomendações
Para a versão 5.4.0 do Wavpack, considere restringir o uso da função WavpackPackSamples até que um patch esteja disponível. Como solução temporária, certifique-se de que a variável cnt seja validada corretamente para evitar que exceda os limites esperados, impedindo assim a leitura fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:7558
ALSA-2022:8139
ALT-PU-2022-3448
ALT-PU-2023-1186
AZL-8977
BDU:2025-16162
CESA-2022_7558
CVE-2021-44269
INFSA-2022_8139
MGASA-2022-0125
OPENSUSE-SU-2022:0954-1
OPENSUSE-SU-2022_0954-1
OPENSUSE-SU-2024:11938-1
RHSA-2022:7558
RHSA-2022:8139
RHSA-2022_7558
RHSA-2022_8139
RLSA-2022:7558
RLSA-2022:8139
SUSE-SU-2022:0954-1
SUSE-SU-2022_0954-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Red Hat
Rocky Linux
Suse
Wavpack