Vulnerabilidad en Funciones htk_read_header, alaw_init, ulaw_init, pcm_init, float32_init, y sds_read_header en libsndfile (CVE-2009-4835)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
06/05/2010
Última modificación:
11/04/2025
Descripción
Las funciones (1) htk_read_header, (2) alaw_init, (3) ulaw_init, (4) pcm_init, (5) float32_init, y (6) sds_read_header en libsndfile v1.0.20 permites a atacantes dependiendo del contexto provocar una denegación de servicio (error de división por 0 error y caída de aplicación) a través de un fichero de sonido modificado.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mega-nerd:libsndfile:1.0.20:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=530831
- http://secunia.com/advisories/35266
- http://www.securityfocus.com/bid/35126
- http://www.vupen.com/english/advisories/2009/1446
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=530831
- http://secunia.com/advisories/35266
- http://www.securityfocus.com/bid/35126
- http://www.vupen.com/english/advisories/2009/1446