CVE-2026-4009 in soloudالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تم العثور على ثغرة في jarikomppa soloud حتى الإصدار 20200207. تتأثر الدالة drwav_read_pcm_frames_s16__msadpcm الموجودة في المكتبة src/audiosource/wav/dr_wav.h ضمن مكون محلل ملفات WAV (WAV File Parser). يؤدي التلاعب إلى قراءة خارج الحدود المخصصة للذاكرة (out-of-bounds read). يجب تنفيذ الهجوم محلياً. تم الإفصاح عن استغلال الثغرة للعامة وقد يتم استخدامه. يُوصى بالترقية إلى الإصدار 20200207 لمعالجة هذه المشكلة. كما يُنصح بترقية المكون المتأثر. أُبلغ المشروع بالمشكلة في وقت مبكر عبر تقرير مشكلة (issue report)، لكنه لم يستجب بعد.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350532

استغلال

تحميل

EPSS

0.00113

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!