PT-2022-16746 · Unknown+4 · Autofile Audio File Library+4

Zzero00O

·

Publicado

2022-02-22

·

Atualizado

2026-05-15

·

CVE-2022-24599

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
autofile Audio File Library versão 0.3.6
Descrição
O problema está relacionado a um vazamento de memória na função printfileinfo, localizada em printinfo.c, que pode ser explorado por um invasor para vazar informações confidenciais por meio de um arquivo malicioso. Isso ocorre porque a função printfileinfo chama a função copyrightstring para recuperar dados, mas não utiliza bytes nulos para truncar os dados.
Recomendações
Para a biblioteca de arquivos de áudio autofile versão 0.3.6, considere aplicar um patch ou atualização que corrija o problema de vazamento de memória na função printfileinfo. Como solução alternativa temporária, considere restringir o uso da função printfileinfo até que um patch esteja disponível.

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

AZL-66560
AZL-66563
CVE-2022-24599
DLA-3650-1
DLA-4255-1
MGASA-2023-0336
OESA-2026-2353
OPENSUSE-SU-2025:15050-1
OPENSUSE-SU-2025_1559-1
SUSE-SU-2025:01559-1
SUSE-SU-2025:02283-1
SUSE-SU-2025:1559-1
SUSE-SU-2025_02283-1
USN-6558-1

Produtos afetados

Debian
Linuxmint
Suse
Ubuntu
Autofile Audio File Library