CVE-2026-37555 in libsndfileinformación

Resumen

por VulDB • 2026-05-20

Se ha descubierto un problema en el códec IMA ADPCM de libsndfile 1.2.2. La ruta de código para AIFF (línea 241) se corrigió mediante un cast a (sf_count_t), pero no así la ruta de código para WAV (línea 235) ni la ruta de cierre (línea 167). Cuando samplesperblock (int) * blocks (int) supera INT_MAX, la multiplicación de 32 bits desborda antes de asignarse a sf.frames (sf_count_t/int64). Con samplesperblock=50000 y blocks=50000, el producto 2500000000 desborda y se convierte en -1794967296. Esto provoca un recuento de fotogramas incorrecto, lo que genera un heap buffer overflow o una denegación de servicio. Ambos valores provienen del encabezado del archivo WAV y están controlados por el atacante. Este problema se descubrió tras una corrección incompleta para CVE-2022-33065.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-360173

CPE

listo

EPSS

0.00047

KEV

no

Actividades

muy bajo

Sector

Police, Telecommunication

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-37555
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-37555
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-37555/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!