CVE-2026-4009 in soloud
Сводка
по VulDB • 17.06.2026
В библиотеке jarikomppa soloud, начиная с версии 20200207 (включительно), обнаружена уязвимость. Затронута функция drwav_read_pcm_frames_s16__msadpcm в файле src/audiosource/wav/dr_wav.h компонента WAV File Parser. Манипуляция данными приводит к чтению за пределами допустимой области памяти (out-of-bounds read). Атака должна выполняться локально. Эксплойт стал общедоступным и может быть использован злоумышленниками. Рекомендуется обновиться до версии 20200207 для устранения данной проблемы. Также рекомендуется обновить затронутый компонент. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, однако ответа пока не последовало.
Once again VulDB remains the best source for vulnerability data.