CVE-2022-31651

Опубликовано: 14 апр. 2022

Источник: redhat

CVSS3: 6.2

EPSS Низкий

Описание

In SoX 14.4.2, there is an assertion failure in rate_init in rate.c in libsox.a.

A heap-based buffer overflow vulnerability exists in the inlsx_aiffstartwrite.environment of the Sound Exchange sox library. A specially-crafted file can lead to a float point exception. This flaw allows an attacker to provide a malicious file to trigger this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	sox	Out of support scope
Red Hat Enterprise Linux 7	sox	Out of support scope
Red Hat Enterprise Linux AI (RHEL AI)	sox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-1077

https://bugzilla.redhat.com/show_bug.cgi?id=2091807sox: an assertion failure in rate_init in rate.c in libsox.a

EPSS

Процентиль: 20%

0.00063

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2022-31651

CVSS3: 5.5

ubuntu

больше 3 лет назад

In SoX 14.4.2, there is an assertion failure in rate_init in rate.c in libsox.a.

CVE-2022-31651

CVSS3: 5.5

nvd

больше 3 лет назад

In SoX 14.4.2, there is an assertion failure in rate_init in rate.c in libsox.a.

CVE-2022-31651

CVSS3: 5.5

debian

больше 3 лет назад

In SoX 14.4.2, there is an assertion failure in rate_init in rate.c in ...

GHSA-56vf-qhhq-rrc2

CVSS3: 7.5

github

больше 3 лет назад

In SoX 14.4.2, there is an assertion failure in rate_init in rate.c in libsox.a.

BDU:2023-01723

CVSS3: 5.3

fstec

почти 3 года назад

Уязвимость функции rate_init компонента rate.c аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%

0.00063

Низкий

6.2 Medium

CVSS3