INFSA-2024:11192: Устранение уязвимости libsndfile
Информация о бюллетене
Идентификатор: INFSA-2024:11192
Тип: устранение уязвимостей
Дата публикации: 2025-07-07 18:21:46 UTC
Информация о пакете
libsndfile — это библиотека на языке программирования Cи для чтения и записи файлов, содержащих оцифрованный звук, например AIFF, AU или WAV.
Описание уязвимостей
- CVE-2024-50612
Уязвимость функции vorbis_analysis_wrote() библиотеки для чтения и записи аудиофайлов libsndfile связана связанная с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-50612
|
нет информации | 5.5 | нет информации |
Обновлённые пакеты