CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23210
https://notcve.org/view.php?id=CVE-2021-23210
A floating point exception (divide-by-zero) issue was discovered in SoX in functon read_samples() of voc.c file. An attacker with a crafted file, could cause an application to crash. Se ha detectado un problema de excepción de punto flotante (división por cero) en SoX en la función read_samples() del archivo voc.c. Un atacante con un archivo diseñado, podría causar un bloqueo de una aplicación. • https://access.redhat.com/security/cve/CVE-2021-23210 https://bugzilla.redhat.com/show_bug.cgi?id=1975670 https://security.archlinux.org/CVE-2021-23210 https://sourceforge.net/p/sox/bugs/351 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-33844
https://notcve.org/view.php?id=CVE-2021-33844
A floating point exception (divide-by-zero) issue was discovered in SoX in functon startread() of wav.c file. An attacker with a crafted wav file, could cause an application to crash. Se ha detectado un problema de excepción de punto flotante (división por cero) en SoX en la función startread() del archivo wav.c. Un atacante con un archivo wav diseñado, podría causar un bloqueo en la aplicación. • https://access.redhat.com/security/cve/CVE-2021-33844 https://bugzilla.redhat.com/show_bug.cgi?id=1975664 https://security.archlinux.org/CVE-2021-33844 https://sourceforge.net/p/sox/bugs/349 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-31650
https://notcve.org/view.php?id=CVE-2022-31650
In SoX 14.4.2, there is a floating-point exception in lsx_aiffstartwrite in aiff.c in libsox.a. En SoX versión 14.4.2, se presenta una excepción de punto flotante en la función lsx_aiffstartwrite en los archivos archivo aiff.c, libsox.a • http://www.openwall.com/lists/oss-security/2023/02/03/3 https://lists.debian.org/debian-lts-announce/2023/02/msg00009.html https://sourceforge.net/p/sox/bugs/360 https://www.debian.org/security/2023/dsa-5356 • CWE-697: Incorrect Comparison •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-31651
https://notcve.org/view.php?id=CVE-2022-31651
In SoX 14.4.2, there is an assertion failure in rate_init in rate.c in libsox.a. En SoX versión 14.4.2, se presenta un fallo de aserción en la función rate_init en los archivos rate.c, libsox.a • http://www.openwall.com/lists/oss-security/2023/02/03/3 https://lists.debian.org/debian-lts-announce/2023/02/msg00009.html https://sourceforge.net/p/sox/bugs/360 https://www.debian.org/security/2023/dsa-5356 • CWE-617: Reachable Assertion •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3643
https://notcve.org/view.php?id=CVE-2021-3643
A flaw was found in sox 14.4.1. The lsx_adpcm_init function within libsox leads to a global-buffer-overflow. This flaw allows an attacker to input a malicious file, leading to the disclosure of sensitive information. Se ha encontrado un fallo en sox versión 14.4.1. La función lsx_adpcm_init de libsox conlleva a un desbordamiento del búfer global. • https://bugzilla.redhat.com/show_bug.cgi?id=1980626 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-125: Out-of-bounds Read •