PT-2022-19056 · Libwav · Libwav
Tin-Z
·
Publicado
2022-05-04
·
Atualizado
2022-05-12
·
CVE-2022-28488
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
libwav até 20/04/2017
Descrição
O problema está relacionado à função
wav format write no arquivo libwav.c, que apresenta uma vulnerabilidade do tipo “Uso de variável não inicializada”. Isso significa que a função utiliza uma variável antes de ela ter sido inicializada, o que pode levar a um comportamento imprevisível.Recomendações
Para o libwav até 20/04/2017, como solução temporária, considere desativar a função
wav format write até que um patch esteja disponível. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libwav