漏洞概述 CVE编号: CVE-2026-37555 受影响版本: libsndfile ≤ 1.2.2(最新发行版) 漏洞类型: CWE-190(整数溢出或环绕) CVSS评分: 3.1 (AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H) 报告者: Feng Ning, Innora Security Research 影响范围 两个32位乘法溢出在 中,允许通过构造的WAV或W64文件损坏 为负值或零值。 AIFF代码路径在CVE-2022-33065中已显式转换 ,但WAV读取器和写入关闭路径未处理。 构造的WAV/W64文件包含大 值,可能导致缓冲区分配或迭代循环读取或写入越界,最终导致异常终止(DoS)。 修复方案 对受影响的两个路径应用相同的 转换,已在AIFF路径中实现。 具体修复代码: Proof of Concept (POC)