INFCSA-2024:11237: Устранение уязвимости libsndfile:1.0.31
Информация о бюллетене
Идентификатор: INFCSA-2024:11237
Тип: устранение уязвимостей
Дата публикации: 2025-09-24 19:35:44 UTC
Информация о пакете
libsndfile — это библиотека на языке программирования Cи для чтения и записи файлов, содержащих оцифрованный звук, например AIFF, AU или WAV.
Описание уязвимостей
- CVE-2024-50612
Уязвимость функции vorbis_analysis_wrote() библиотеки для чтения и записи аудиофайлов libsndfile связана связанная с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-50612
|
нет информации | 5.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...