Sox
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.07401
Распределение по критичности
Критический
0
Высокий
3
Средний
7
Низкий
4
Также сопоставлено как (исходные строки): sox
Топ уязвимостей
CVE-2021-40426В sphere.c start_read() functionality Sound Exchange libsox 14.4.2 и master commit 42b3557e существует уязвимость переполнения буфера на основе кучи. Специально созданный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2023-34432Уязвимость переполнения буфера кучи была обнаружена в sox, в функции lsx_readbuf в sox/src/formats_i.c:98:16. Этот недостаток может привести к отказу в обслуживании, выполнению кода или раскрытию информации.
CVE-2023-34318В sox обнаружена уязвимость переполнения буфера кучи в функции startread по адресу sox/src/hcom.c:160:41. Эта ошибка может привести к отказу в обслуживании, выполнению кода или раскрытию информации.
CVE-2023-32627В sox была найдена уязвимость переполнения с плавающей запятой в функции read_samples в sox/src/voc.c:334:18. Эта ошибка может привести к отказу в обслуживании.
CVE-2022-31651В SoX 14.4.2 имеется сбой утверждения в rate_init в rate.c в libsox.a.
CVE-2022-31650В SoX 14.4.2 имеется исключение с плавающей запятой в lsx_aiffstartwrite в aiff.c в libsox.a.
CVE-2023-26590Уязвимость, связанная с исключением с плавающей точкой, была обнаружена в sox, в функции lsx_aiffstartwrite в sox/src/aiff.c:622:58. Этот недостаток может привести к отказу в обслуживании.
CVE-2021-3643В sox 14.4.1 обнаружена ошибка. Функция lsx_adpcm_init в libsox приводит к переполнению глобального буфера. Этот недостаток позволяет злоумышленнику ввести вредоносный файл, что приведет к раскрытию конфиденциальной информации.
CVE-2021-23210Проблема исключения с плавающей запятой (деление на ноль) была обнаружена в SoX в функции read_samples() файла voc.c. Злоумышленник с помощью специально созданного файла может вызвать сбой приложения.
CVE-2021-23159Обнаружена уязвимость в SoX, где происходит переполнение буфера кучи в функции lsx_read_w_buf() в файле formats_i.c. Уязвимость можно использовать с помощью специально созданного файла, который может привести к сбою приложения.
CVE-2021-33844Обнаружена проблема исключения с плавающей запятой (деление на ноль) в SoX в функции startread() файла wav.c. Злоумышленник со специально созданным wav-файлом может вызвать сбой приложения.
CVE-2021-23172Обнаружена уязвимость в SoX, где происходит переполнение буфера кучи в функции startread() в файле hcom.c. Уязвимость можно использовать с помощью специально созданного файла hcomn, который может привести к сбою приложения.
CVE-2019-13590Проблема обнаружена в libsox.a в SoX 14.4.2. В sox-fmt.h (функция startread) происходит целочисленное переполнение результата сложения целых чисел (переход к 0), передаваемого в макрос lsx_calloc, который оборачивает malloc. Когда возвращается нулевой указатель, он используется без предварительной проверки того, является ли он допустимым указателем, что приводит к разыменованию нулевого указателя в lsx_readbuf в formats_i.c.
CVE-2017-11358Функция read_samples в hcom.c в Sound eXchange (SoX) 14.4.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой приложения) через специально созданный hcom-файл.