ALT-PU-2021-1214-1

Package update wavpack in branch sisyphus

Version5.4.0-alt1

Published2021-02-05

Max severityHIGH

Severity:

Closed issues (2)

HIGH7.1

Уязвимость функции WavpackPackSamples компонента pack_utils.c аудиокодека WavPack, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Published: 2021-02-16Modified: 2025-03-05

CVSS 3.xHIGH 7.1

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:C

References

CVE-2020-35738

MEDIUM6.1

WavPack 5.3.0 has an out-of-bounds write in WavpackPackSamples in pack_utils.c because of an integer overflow in a malloc argument. NOTE: some third-parties claim that there are later "unofficial" releases through 5.3.2, which are also affected.

Published: 2020-12-28Modified: 2024-11-21

CVSS 2.0MEDIUM 5.8

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS 3.xMEDIUM 6.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

References