CVE-2026-4009 in soloud
要約
〜によって VulDB • 2026年06月11日
jarikomppa soloud 20200207 以前のバージョンに脆弱性が確認されました。影響を受けるのは、WAV File Parser コンポーネントの src/audiosource/wav/dr_wav.h ライブラリにある drwav_read_pcm_frames_s16__msadpcm 関数です。この操作により、配列外読み取り(out-of-bounds read)が発生します。攻撃はローカルで実行する必要があります。この脆弱性を悪用するコードは公開されており、利用可能です。この問題を解決するには、バージョン 20200207 へのアップグレードを推奨します。影響を受けるコンポーネントのアップグレードも推奨されます。プロジェクトは問題について早期に issue report を通じて通知されていましたが、まだ回答していません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.