WavPack是一套开源的、免费的音频无损压缩软件。 WavPack 5.0.0及之前的版本中的read_words.c文件的‘read_code’函数存在安全漏洞。远程攻击者可借助特制的WV文件利用该漏洞造成拒绝服务(越边界读取)。