nvd,bdu
Sound Exchange Project
Уязвимости
42
Эксплуатируемые
0
Критический
1
Высокий
5
Топ продуктов
Топ уязвимостей
BDU:2023-01677Уязвимость функции lsx_adpcm_init программы обработки звука SoX связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании с помощью вредоносного файла
CVE-2021-40426В sphere.c start_read() functionality Sound Exchange libsox 14.4.2 и master commit 42b3557e существует уязвимость переполнения буфера на основе кучи. Специально созданный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
BDU:2023-01700Уязвимость функции start_read() программы обработки звука SoX связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью вредоносного файла
CVE-2023-34432Уязвимость переполнения буфера кучи была обнаружена в sox, в функции lsx_readbuf в sox/src/formats_i.c:98:16. Этот недостаток может привести к отказу в обслуживании, выполнению кода или раскрытию информации.
CVE-2023-34318В sox обнаружена уязвимость переполнения буфера кучи в функции startread по адресу sox/src/hcom.c:160:41. Эта ошибка может привести к отказу в обслуживании, выполнению кода или раскрытию информации.
BDU:2019-02928Уязвимость функции startread (sox-fmt.h) библиотеки libsox.a аудиоредактора Sound eXchange (SoX) связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2014-8145Множественные переполнения буфера на основе кучи в Sound eXchange (SoX) 14.4.1 и более ранних версиях позволяют удаленным злоумышленникам оказывать неуказанное воздействие через специально созданный WAV-файл в (1) функции start_read или (2) AdpcmReadBlock.
CVE-2019-8356Обнаружена проблема в SoX 14.4.2. Один из аргументов bitrv2 в fft4g.c не защищен, поэтому он может привести к записи за пределами статически объявленного массива, также известному как переполнение буфера на основе стека.
BDU:2023-01648Уязвимость функции read_samples компонента hcom.c программы обработки звука SoX связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного hcom файла
CVE-2023-32627В sox была найдена уязвимость переполнения с плавающей запятой в функции read_samples в sox/src/voc.c:334:18. Эта ошибка может привести к отказу в обслуживании.
CVE-2022-31651В SoX 14.4.2 имеется сбой утверждения в rate_init в rate.c в libsox.a.
CVE-2022-31650В SoX 14.4.2 имеется исключение с плавающей запятой в lsx_aiffstartwrite в aiff.c в libsox.a.
BDU:2023-05656Уязвимость функции read_samples() программы обработки звука Sound eXchange (SoX) связана с некорректными числовыми вычислениями при обработке значений с плавающей запятой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
CVE-2019-8354Обнаружена проблема в SoX 14.4.2. lsx_make_lpf в effect_i_dsp.c имеет целочисленное переполнение результата умножения, поступающего в malloc. Когда буфер выделяется, он оказывается меньше, чем ожидалось, что приводит к переполнению буфера на основе кучи.
CVE-2023-26590Уязвимость, связанная с исключением с плавающей точкой, была обнаружена в sox, в функции lsx_aiffstartwrite в sox/src/aiff.c:622:58. Этот недостаток может привести к отказу в обслуживании.
BDU:2024-07301Уязвимость функции startread() компонента wav.c программы обработки звука SoX связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2024-07297Уязвимость функции read_samples() компонента voc.c программы обработки звука SoX связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2024-07293Уязвимость функции startread() компонента hcom.c программы обработки звука SoX связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2024-07291Уязвимость функции lsx_read_w_buf() компонента formats_i.c программы обработки звука SoX связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2019-02875Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-02874Уязвимость функции bitrv2 (fft4g.c) аудиоредактора Sound eXchange связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-02873Уязвимость функции channel_start (remix.c.) аудиоредактора Sound eXchange связана с целоцисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-01723Уязвимость функции rate_init компонента rate.c аудиоредактора Sound eXchange связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-01722Уязвимость функции lsx_aiffstartwrite компонента aiff.c аудиоредактора Sound eXchange связана с недостаточным сравнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2021-3643В sox 14.4.1 обнаружена ошибка. Функция lsx_adpcm_init в libsox приводит к переполнению глобального буфера. Этот недостаток позволяет злоумышленнику ввести вредоносный файл, что приведет к раскрытию конфиденциальной информации.