漏洞标题
N/A
漏洞描述信息
在处理*.WAV文件中时,在WAVpack 5.4.0版本中发现了一个越界读取问题。此问题触发于src/pack_utils.c文件的WavpackPackSamples函数中,tainted变量cnt过大,导致指针sptr越界读取。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An out of bounds read was found in Wavpack 5.4.0 in processing *.WAV files. This issue triggered in function WavpackPackSamples of file src/pack_utils.c, tainted variable cnt is too large, that makes pointer sptr read beyond heap bound.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WavPack 缓冲区错误漏洞
漏洞描述信息
WavPack是一套开源的、免费的音频无损压缩软件。 WavPack 5.4.0存在缓冲区错误漏洞,该漏洞源于在文件 src/pack_utils.c 的函数 WavpackPackSamples 中越界读取,受污染的变量 cnt 太大,导致指针 sptr 读取超出堆边界。
CVSS信息
N/A
漏洞类别
缓冲区错误