Libsndfile
This hub aggregates every CVE we track for Libsndfile, a product in the oss libraries space. Use it to gauge the current risk picture and drill into individual advisories.
51
CVEs tracked
14
Critical
16
High
0
In CISA KEV
Severity distribution
MEDIUM20HIGH16CRITICAL14LOW1
Monthly trend
0
0
0
2
0
0
0
0
0
0
0
0
0
1
0
0
0
0
1
0
0
1
0
0
2024-072026-06
Latest CVEs
The 15 most recently published vulnerabilities affecting Libsndfile.
- CVE-2026-37555An issue was discovered in libsndfile 1.2.2 IMA ADPCM codec. The AIFF code path (line 241) was fixed with (sf_count_t) cast, but the WAV code path (line 235) and close path (line 167) were not. Whe...7.5
- CVE-2025-56226Libsndfile <=1.2.2 contains a memory leak vulnerability in the mpeg_l3_encoder_init() function within the mpeg_l3_encode.c file.5.3
- CVE-2025-52194A buffer overflow vulnerability exists in libsndfile version 1.2.2 and potentially earlier versions when processing malformed IRCAM audio files. The vulnerability occurs in the ircam_read_header fu...7.5
- CVE-2024-50612libsndfile through 1.2.2 has an ogg_vorbis.c vorbis_analysis_wrote out-of-bounds read.5.5
- CVE-2024-50613libsndfile through 1.2.2 has a reachable assertion, that may lead to application exit, in mpeg_l3_encode.c mpeg_l3_encoder_close.6.5
- CVE-2022-33065Multiple signed integers overflow in function au_read_header in src/au.c and in functions mat4_open and mat4_read_header in src/mat4.c in Libsndfile, allows an attacker to cause Denial of Service o...7.8
- CVE-2022-33064An off-by-one error in function wav_read_header in src/wav.c in Libsndfile 1.1.0, results in a write out of bound, which allows an attacker to execute arbitrary code, Denial of Service or other uns...7.8
- BDU:2022-02298Уязвимость функции psf_nms_adpcm_decode_block() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе9.8
- BDU:2022-02301Уязвимость функции psf_binheader_readf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю вызвать отказ в обслуживании7.5
- BDU:2022-02296Уязвимость функции wavlike_ima_decode_block() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе9.8
- BDU:2022-02294Уязвимость функции psf_log_printf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе9.8
- BDU:2022-02299Уязвимость функции flac_buffer_copy() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе9.8
- BDU:2022-02266Уязвимость функции caf_read_header() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)7.5
- BDU:2022-02280Уязвимость функции guess_file_type() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе9.8
- BDU:2022-02293Уязвимость функции nms_adpcm_update() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе9.8
Product normalization is registry-driven with AI assist and human review. How it works