Alsa-project

Alsa-lib

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.14%
  • Veröffentlicht 22.06.2026 15:58:42
  • Zuletzt bearbeitet 23.06.2026 15:42:44

The Advanced Linux Sound Architecture (ALSA) library before 1.2.16.1 contains a double-free vulnerability in parse_def() in src/conf.c that allows attackers to corrupt memory by supplying maliciously crafted ALSA configuration text. When parsing nest...

  • EPSS 0.19%
  • Veröffentlicht 29.01.2026 19:08:03
  • Zuletzt bearbeitet 15.04.2026 00:35:42

alsa-lib versions 1.2.2 up to and including 1.2.15.2, prior to commit 5f7fe33, contain a heap-based buffer overflow in the topology mixer control decoder. The tplg_decode_control_mixer1() function reads the num_channels field from untrusted .tplg dat...

  • EPSS 0.45%
  • Veröffentlicht 27.04.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:10:29

The alsa-lib package in Red Hat Linux 4 disables stack protection for the libasound.so library, which makes it easier for attackers to execute arbitrary code if there are other vulnerabilities in the library.