RLSA-2024:11192

Опубликовано: 07 мая 2025

Источник: rocky

Оценка: Moderate

Описание

Moderate: libsndfile security update

libsndfile is a C library for reading and writing files containing sampled sound, such as AIFF, AU, or WAV.

Security Fix(es):

libsndfile: Segmentation fault error in ogg_vorbis.c:417 vorbis_analysis_wrote() (CVE-2024-50612)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libsndfile	x86_64	16.el8_10	libsndfile-1.0.28-16.el8_10.x86_64.rpm
libsndfile-utils	x86_64	16.el8_10	libsndfile-utils-1.0.28-16.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-50612

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2322057
Red Hat - 2322057

Связанные уязвимости

CVE-2024-50612

CVSS3: 5.5

ubuntu

8 месяцев назад

libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.

CVE-2024-50612

CVSS3: 5.5

redhat

8 месяцев назад

libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.

CVE-2024-50612

CVSS3: 5.5

nvd

8 месяцев назад

libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.

CVE-2024-50612

CVSS3: 5.5

msrc

около 2 месяцев назад

Описание отсутствует

CVE-2024-50612

CVSS3: 5.5

debian

8 месяцев назад

libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out ...

exploitDog

RLSA-2024:11192

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости