CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2017-15371 – Gentoo Linux Security Advisory 201810-02
https://notcve.org/view.php?id=CVE-2017-15371
16 Oct 2017 — There is a reachable assertion abort in the function sox_append_comment() in formats.c in Sound eXchange (SoX) 14.4.2. A Crafted input will lead to a denial of service attack during conversion of an audio file. Hay una cancelación de aserción alcanzable en la función sox_append_comment() en formats.c en Sound eXchange (SoX) 14.4.2. Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo de audio. Multiple vulnerabilitie... • https://bugzilla.redhat.com/show_bug.cgi?id=1500570 • CWE-617: Reachable Assertion •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2017-15372 – Gentoo Linux Security Advisory 201810-02
https://notcve.org/view.php?id=CVE-2017-15372
16 Oct 2017 — There is a stack-based buffer overflow in the lsx_ms_adpcm_block_expand_i function of adpcm.c in Sound eXchange (SoX) 14.4.2. A Crafted input will lead to a denial of service attack during conversion of an audio file. Existe un desbordamiento de búfer basado en pila en la función lsx_ms_adpcm_block_expand_i de adpcm.c en la versión 14.4.2 de Sound eXchange (SoX). Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo d... • https://bugzilla.redhat.com/show_bug.cgi?id=1500553 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 1%CPEs: 3EXPL: 2CVE-2017-11332 – Sound eXchange (SoX) 14.4.2 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2017-11332
31 Jul 2017 — The startread function in wav.c in Sound eXchange (SoX) 14.4.2 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted wav file. La función startread en el archivo wav.c en Sound eXchange (SoX) versión14.4.2, permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo wav creado. Multiple vulnerabilities have been found in SoX, the worst of which may lead to a Denial of ... • https://www.exploit-db.com/exploits/42398 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 1%CPEs: 3EXPL: 2CVE-2017-11359 – Sound eXchange (SoX) 14.4.2 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2017-11359
31 Jul 2017 — The wavwritehdr function in wav.c in Sound eXchange (SoX) 14.4.2 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted snd file, during conversion to a wav file. La función wavwritehdr en el archivo wav.c en Sound eXchange (SoX) versión 14.4.2 permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo snd creado, durante la conversión a un archivo wav. Multiple vulner... • https://www.exploit-db.com/exploits/42398 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 1%CPEs: 3EXPL: 2CVE-2017-11358 – Sound eXchange (SoX) 14.4.2 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2017-11358
31 Jul 2017 — The read_samples function in hcom.c in Sound eXchange (SoX) 14.4.2 allows remote attackers to cause a denial of service (invalid memory read and application crash) via a crafted hcom file. La función read_samples en el archivo hcom.c en Sound eXchange (SoX) versión 14.4.2, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria inválida y bloqueo de aplicación) por medio de un archivo hcom creado. Multiple vulnerabilities have been found in SoX, the worst of which may lead to a... • https://www.exploit-db.com/exploits/42398 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 15%CPEs: 4EXPL: 1CVE-2014-8145 – Debian Security Advisory 3112-1
https://notcve.org/view.php?id=CVE-2014-8145
22 Dec 2014 — Multiple heap-based buffer overflows in Sound eXchange (SoX) 14.4.1 and earlier allow remote attackers to have unspecified impact via a crafted WAV file to the (1) start_read or (2) AdpcmReadBlock function. Múltiples desbordamientos de buffer basados en memoria dinámica en Sound eXchange (SoX) 14.4.1 y anteriores permite a atacantes remotos tener un impacto sin especificar a través de un archivo WAV modificado a la función (1) start_read o (2) AdpcmReadBlock. Michele Spagnuolo of the Google Security Team di... • http://advisories.mageia.org/MGASA-2014-0561.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •