CVE-2026-4009 in soloud
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità in jarikomppa soloud fino alla versione 20200207. È interessata la funzione drwav_read_pcm_frames_s16__msadpcm nella libreria src/audiosource/wav/dr_wav.h del componente WAV File Parser. La manipolazione porta a una lettura out-of-bounds (fuori dai limiti). L'attacco deve essere eseguito localmente. L'es exploit è stato reso pubblico e può essere utilizzato. Si consiglia di eseguire l'aggiornamento alla versione 20200207 per risolvere il problema. Si raccomanda di aggiornare il componente interessato. Il progetto è stato informato del problema in anticipo tramite un report di issue, ma non ha ancora risposto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.