PT-2024-34358 · Unknown+9 · Libsndfile+9

4N0Nym4U5

Publicado

2024-10-27

Atualizado

2025-10-31

CVE-2024-50612

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas:

Versões da libsndfile anteriores à 1.2.3

Descrição:

O problema está relacionado a uma leitura fora dos limites no componente ogg vorbis.c da biblioteca libsndfile, especificamente na função vorbis analysis wrote(). Isso poderia permitir que um invasor executasse código arbitrário no sistema alvo.

Recomendações:

Para versões do libsndfile anteriores à 1.2.3, considere atualizar para a versão 1.2.3 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso à função vorbis analysis wrote() em ogg vorbis.c até que um patch esteja disponível.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2024:11192

ALSA-2024:11237

AZL-51891

AZL-52166

BDU:2025-03333

CESA-2024_11192

CVE-2024-50612

INFSA-2024_11192

INFSA-2024_11237

MGASA-2024-0373

OESA-2024-2559

OESA-2025-2571

OESA-2025-2572

OESA-2025-2573

OPENSUSE-SU-2024:14532-1

RHSA-2024:11172

RHSA-2024:11192

RHSA-2024:11237

RHSA-2024_11192

RHSA-2024_11237

RLSA-2024:11237

ROSA-SA-2025-2574

USN-7267-1

USN-7267-2

USN-7273-1

Produtos afetados

Almalinux

Astra Linux

Centos

Debian

Linuxmint

Red Hat

Red Os

Rocky Linux

Ubuntu

Libsndfile

PT-2024-34358 · Unknown+9 · Libsndfile+9

CVE-2024-50612

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 65