PT-2025-54491 · Unknown+1 · Fluidsynth+1

Publicado

2025-01-01

Atualizado

2026-02-27

CVE-2025-56225

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas fluidsynth versões 2.4.6 e anteriores

Descrição O software contém uma falha que pode levar a uma condição de negação de serviço ou potencialmente permitir a execução remota de código. Este problema decorre de uma desreferência de ponteiro nulo no arquivo fluid synth monopoly.c, que é acionado ao processar arquivos MIDI inválidos. O problema está presente nas versões 2.4.6 e anteriores do fluidsynth.

Recomendações Versões anteriores à 2.4.6 são afetadas.

Exploit

Correção

DoS

RCE

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-03010

CVE-2025-56225

OESA-2026-1065

OESA-2026-1066

OESA-2026-1067

OESA-2026-1068

OESA-2026-1069

OESA-2026-1070

OPENSUSE-SU-2026:10038-1

OPENSUSE-SU-2026:20291-1

Produtos afetados

Debian

Fluidsynth

PT-2025-54491 · Unknown+1 · Fluidsynth+1

CVE-2025-56225

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34