CVE-2017-15371
https://notcve.org/view.php?id=CVE-2017-15371
There is a reachable assertion abort in the function sox_append_comment() in formats.c in Sound eXchange (SoX) 14.4.2. A Crafted input will lead to a denial of service attack during conversion of an audio file. Hay una cancelación de aserción alcanzable en la función sox_append_comment() en formats.c en Sound eXchange (SoX) 14.4.2. Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo de audio. • https://bugzilla.redhat.com/show_bug.cgi?id=1500570 https://lists.debian.org/debian-lts-announce/2017/11/msg00043.html https://lists.debian.org/debian-lts-announce/2019/03/msg00007.html https://security.gentoo.org/glsa/201810-02 • CWE-617: Reachable Assertion •
CVE-2017-15372
https://notcve.org/view.php?id=CVE-2017-15372
There is a stack-based buffer overflow in the lsx_ms_adpcm_block_expand_i function of adpcm.c in Sound eXchange (SoX) 14.4.2. A Crafted input will lead to a denial of service attack during conversion of an audio file. Existe un desbordamiento de búfer basado en pila en la función lsx_ms_adpcm_block_expand_i de adpcm.c en la versión 14.4.2 de Sound eXchange (SoX). Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo de audio. • https://bugzilla.redhat.com/show_bug.cgi?id=1500553 https://lists.debian.org/debian-lts-announce/2017/11/msg00043.html https://lists.debian.org/debian-lts-announce/2019/02/msg00042.html https://security.gentoo.org/glsa/201810-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-15370
https://notcve.org/view.php?id=CVE-2017-15370
There is a heap-based buffer overflow in the ImaExpandS function of ima_rw.c in Sound eXchange (SoX) 14.4.2. A Crafted input will lead to a denial of service attack during conversion of an audio file. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función ImaExpandS de ima_rw.c en la versión 14.4.2 de Sound eXchange (SoX). Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo de audio. • https://bugzilla.redhat.com/show_bug.cgi?id=1500554 https://lists.debian.org/debian-lts-announce/2017/11/msg00043.html https://lists.debian.org/debian-lts-announce/2019/02/msg00042.html https://security.gentoo.org/glsa/201810-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-11359 – Sound eXchange (SoX) 14.4.2 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2017-11359
The wavwritehdr function in wav.c in Sound eXchange (SoX) 14.4.2 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted snd file, during conversion to a wav file. La función wavwritehdr en el archivo wav.c en Sound eXchange (SoX) versión 14.4.2 permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo snd creado, durante la conversión a un archivo wav. • https://www.exploit-db.com/exploits/42398 http://seclists.org/fulldisclosure/2017/Jul/81 https://lists.debian.org/debian-lts-announce/2017/11/msg00043.html https://lists.debian.org/debian-lts-announce/2019/03/msg00007.html https://security.gentoo.org/glsa/201810-02 • CWE-369: Divide By Zero •
CVE-2017-11332 – Sound eXchange (SoX) 14.4.2 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2017-11332
The startread function in wav.c in Sound eXchange (SoX) 14.4.2 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted wav file. La función startread en el archivo wav.c en Sound eXchange (SoX) versión14.4.2, permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo wav creado. • https://www.exploit-db.com/exploits/42398 http://seclists.org/fulldisclosure/2017/Jul/81 https://lists.debian.org/debian-lts-announce/2017/11/msg00043.html https://lists.debian.org/debian-lts-announce/2019/03/msg00007.html https://security.gentoo.org/glsa/201810-02 • CWE-369: Divide By Zero •