Sound eXchange 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201710-571
CVE编号	CVE-2017-15372
发布时间	2017-10-19
更新时间	2019-03-04
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	soundexchange

漏洞介绍

Sound eXchange（SoX）是一套开源的音频处理工具。该工具支持播放、转换和录制多种音频格式文件。

SoX 14.4.2版本中的adpcm.c文件的‘lsx_ms_adpcm_block_expand_i’函数存在基于栈的缓冲区溢出漏洞。在转换音频文件时，攻击者可借助特制的输入利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.soundexchange.com/

参考网址

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2017/11/msg00043.html
来源:GENTOO

链接：https://security.gentoo.org/glsa/201810-02
来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1500553
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/02/msg00042.html
来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/02/msg00042.html

受影响实体

Soundexchange Sound_exchange:14.4.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-571

行业资讯-文章归档问答-问答归档