CVE-2021-23172
https://notcve.org/view.php?id=CVE-2021-23172
A vulnerability was found in SoX, where a heap-buffer-overflow occurs in function startread() in hcom.c file. The vulnerability is exploitable with a crafted hcomn file, that could cause an application to crash. Se ha detectado una vulnerabilidad en SoX, donde es producido un desbordamiento del búfer de la pila en la función startread() del archivo hcom.c. La vulnerabilidad puede explotarse con un archivo hcomn diseñado, que podría causar el bloqueo de una aplicación. • https://access.redhat.com/security/cve/CVE-2021-23172 https://bugzilla.redhat.com/show_bug.cgi?id=1975666 https://security.archlinux.org/CVE-2021-23172 https://sourceforge.net/p/sox/bugs/350 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2021-23159
https://notcve.org/view.php?id=CVE-2021-23159
A vulnerability was found in SoX, where a heap-buffer-overflow occurs in function lsx_read_w_buf() in formats_i.c file. The vulnerability is exploitable with a crafted file, that could cause an application to crash. Se ha encontrado una vulnerabilidad en SoX, donde es producido un desbordamiento del buffer de la pila en la función lsx_read_w_buf() en el archivo formats_i.c. La vulnerabilidad puede explotarse con un archivo diseñado, que podría causar el bloqueo de una aplicación. • https://access.redhat.com/security/cve/CVE-2021-23159 https://bugzilla.redhat.com/show_bug.cgi?id=1975671 https://security.archlinux.org/CVE-2021-23159 https://sourceforge.net/p/sox/bugs/352 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2021-23210
https://notcve.org/view.php?id=CVE-2021-23210
A floating point exception (divide-by-zero) issue was discovered in SoX in functon read_samples() of voc.c file. An attacker with a crafted file, could cause an application to crash. Se ha detectado un problema de excepción de punto flotante (división por cero) en SoX en la función read_samples() del archivo voc.c. Un atacante con un archivo diseñado, podría causar un bloqueo de una aplicación. • https://access.redhat.com/security/cve/CVE-2021-23210 https://bugzilla.redhat.com/show_bug.cgi?id=1975670 https://security.archlinux.org/CVE-2021-23210 https://sourceforge.net/p/sox/bugs/351 • CWE-369: Divide By Zero •
CVE-2021-33844
https://notcve.org/view.php?id=CVE-2021-33844
A floating point exception (divide-by-zero) issue was discovered in SoX in functon startread() of wav.c file. An attacker with a crafted wav file, could cause an application to crash. Se ha detectado un problema de excepción de punto flotante (división por cero) en SoX en la función startread() del archivo wav.c. Un atacante con un archivo wav diseñado, podría causar un bloqueo en la aplicación. • https://access.redhat.com/security/cve/CVE-2021-33844 https://bugzilla.redhat.com/show_bug.cgi?id=1975664 https://security.archlinux.org/CVE-2021-33844 https://sourceforge.net/p/sox/bugs/349 • CWE-369: Divide By Zero •
CVE-2022-31651
https://notcve.org/view.php?id=CVE-2022-31651
In SoX 14.4.2, there is an assertion failure in rate_init in rate.c in libsox.a. En SoX versión 14.4.2, se presenta un fallo de aserción en la función rate_init en los archivos rate.c, libsox.a • http://www.openwall.com/lists/oss-security/2023/02/03/3 https://lists.debian.org/debian-lts-announce/2023/02/msg00009.html https://sourceforge.net/p/sox/bugs/360 https://www.debian.org/security/2023/dsa-5356 • CWE-617: Reachable Assertion •