CVE-2025-68617

Nome do Software Vulnerável e Versões Afetadas Versões do FluidSynth 2.5.0 a 2.5.1

Descrição O FluidSynth, um sintetizador de software baseado nas especificações SoundFont 2, contém uma falha. Uma condição de corrida durante o descarregamento de um arquivo DLS pode levar a um uso após liberação baseado na heap. Isso ocorre quando uma thread está aguardando para descarregar um arquivo DLS enquanto o sintetizador está sendo destruído ou amostras do arquivo DLS estão sendo usadas para síntese de áudio. O problema não ocorre ao descarregar explicitamente um arquivo DLS antes da destruição do sintetizador, desde que nenhuma amostra esteja sendo usada ativamente. Também não ocorre em compilações sem suporte nativo a DLS.

Recomendações Atualize para a versão 2.5.2 ou posterior.