PT-2022-4810 · Unknown+10 · Libsndfile+10

Yuawn

·

Publicado

2022-01-05

·

Atualizado

2025-12-11

·

CVE-2021-4156

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libsndfile (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de leitura fora dos limites na funcionalidade do codec FLAC do libsndfile. Esse problema pode ser desencadeado por um invasor que envie um arquivo especialmente criado para um aplicativo vinculado ao libsndfile e que utilize o codec FLAC, podendo causar uma falha no sistema ou vazar informações de memória que poderiam ser usadas na exploração de outras falhas. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas e cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:1968
BDU:2022-05796
CESA-2022_1968
CVE-2021-4156
DLA-3058-1
DLA-3126-1
DLA-4402-1
OESA-2022-1680
OPENSUSE-SU-2022:0052-1
OPENSUSE-SU-2022_0052-1
OPENSUSE-SU-2022_0052-2
OPENSUSE-SU-2024:11705-1
RHSA-2022:1968
RHSA-2022_1968
RLSA-2022:1968
SUSE-SU-2022:0034-1
SUSE-SU-2022:0052-1
SUSE-SU-2022:0052-2
SUSE-SU-2022:14872-1
SUSE-SU-2022_0034-1
SUSE-SU-2022_0052-1
SUSE-SU-2022_14872-1
USN-5409-1
USN-7273-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libsndfile