CVE-2022-31650

Опубликовано: 14 апр. 2022

Источник: redhat

CVSS3: 6.2

EPSS Низкий

Описание

In SoX 14.4.2, there is a floating-point exception in lsx_aiffstartwrite in aiff.c in libsox.a.

A heap-based buffer overflow vulnerability exists in a reachable assertion in the rate_init of the Sound Exchange sox library. A specially-crafted file can lead to a floating-point exception. This flaw allows an attacker to provide a malicious file to trigger this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	sox	Out of support scope
Red Hat Enterprise Linux 7	sox	Out of support scope
Red Hat Enterprise Linux AI (RHEL AI)	sox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-1077

https://bugzilla.redhat.com/show_bug.cgi?id=2091804sox: a floating-point exception in lsx_aiffstartwrite in aiff.c in libsox.a

EPSS

Процентиль: 20%

0.00063

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2022-31650

CVSS3: 5.5

ubuntu

больше 3 лет назад

In SoX 14.4.2, there is a floating-point exception in lsx_aiffstartwrite in aiff.c in libsox.a.

CVE-2022-31650

CVSS3: 5.5

nvd

больше 3 лет назад

In SoX 14.4.2, there is a floating-point exception in lsx_aiffstartwrite in aiff.c in libsox.a.

CVE-2022-31650

CVSS3: 5.5

debian

больше 3 лет назад

In SoX 14.4.2, there is a floating-point exception in lsx_aiffstartwri ...

GHSA-49wq-h6fq-vf8p

CVSS3: 5.5

github

больше 3 лет назад

In SoX 14.4.2, there is a floating-point exception in lsx_aiffstartwrite in aiff.c in libsox.a.

BDU:2023-01722

CVSS3: 5.3

fstec

почти 3 года назад

Уязвимость функции lsx_aiffstartwrite компонента aiff.c аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%

0.00063

Низкий

6.2 Medium

CVSS3