CVE-2026-53705

Nome do Software Vulnerável e Versões Afetadas GStreamer (versões afetadas não especificadas)

Description Uma falha existe no decodificador de áudio WavPack no gst-plugins-good. Ocorre um estouro de inteiro (integer overflow) durante o cálculo do tamanho do buffer (4 * block samples * channels) dentro da função gst wavpack dec handle frame() ao processar um arquivo WavPack especialmente criado. Isso resulta em uma alocação de heap insuficiente, permitindo que a biblioteca WavPack escreva amostras de áudio decodificadas além do buffer alocado, levando à corrupção de memória heap. Este problema afeta sistemas de 32 e 64 bits, pois a aritmética é realizada em inteiros de 32 bits antes da promoção para o tipo de tamanho de alocação. Um invasor remoto pode explorar isso para travar um aplicativo ou potencialmente executar código arbitrário se convencer um usuário a abrir um arquivo de áudio WavPack malicioso.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.