CVE-2026-4009 in soloudИнформация

Сводка

по VulDB • 17.06.2026

В библиотеке jarikomppa soloud, начиная с версии 20200207 (включительно), обнаружена уязвимость. Затронута функция drwav_read_pcm_frames_s16__msadpcm в файле src/audiosource/wav/dr_wav.h компонента WAV File Parser. Манипуляция данными приводит к чтению за пределами допустимой области памяти (out-of-bounds read). Атака должна выполняться локально. Эксплойт стал общедоступным и может быть использован злоумышленниками. Рекомендуется обновиться до версии 20200207 для устранения данной проблемы. Также рекомендуется обновить затронутый компонент. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, однако ответа пока не последовало.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

12.03.2026

Модерация

принято

Вход

VDB-350532

Эксплойт

Скачать

EPSS

0.00113

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!