安全研究

安全漏洞
SoLoud SoLoud越界访问漏洞(CVE-2026-4009)

发布日期:2026-03-12
更新日期:2026-06-16

受影响系统:
SoLoud SoLoud <= 20200207
描述:
CVE(CAN) ID: CVE-2026-4009

SoLoud是Jari Komppa个人开发者的一个游戏音频引擎。
SoLoud 20200207及之前版本存在缓冲区错误漏洞,该漏洞源于解析MS ADPCM格式WAV音频帧时,函数未校验样本索引、缓冲区长度边界,特制畸形音频文件会让代码访问缓冲区分配范围之外的内存地址,攻击者可利用该漏洞读取非法内存数据。

<**>

建议:
厂商补丁:

SoLoud
------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/jarikomppa/soloud/issues/401

浏览次数:61
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障