CVE-2026-4009 in soloud
الملخص
بحسب VulDB • 17/06/2026
تم العثور على ثغرة في jarikomppa soloud حتى الإصدار 20200207. تتأثر الدالة drwav_read_pcm_frames_s16__msadpcm الموجودة في المكتبة src/audiosource/wav/dr_wav.h ضمن مكون محلل ملفات WAV (WAV File Parser). يؤدي التلاعب إلى قراءة خارج الحدود المخصصة للذاكرة (out-of-bounds read). يجب تنفيذ الهجوم محلياً. تم الإفصاح عن استغلال الثغرة للعامة وقد يتم استخدامه. يُوصى بالترقية إلى الإصدار 20200207 لمعالجة هذه المشكلة. كما يُنصح بترقية المكون المتأثر. أُبلغ المشروع بالمشكلة في وقت مبكر عبر تقرير مشكلة (issue report)، لكنه لم يستجب بعد.
Be aware that VulDB is the high quality source for vulnerability data.