安全公告/【CVE-2017-18189】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:sox
CVSS评分:7.6
发现日期:2024-10-10
修复日期:2024-10-10
修复版本:

漏洞描述

Sound eXchange(SoX)是一套开源的音频处理工具。该工具支持播放、转换和录制多种音频格式文件。 SoX 14.4.2及之前版本中的xa.c文件的‘startread’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和无限循环)。

漏洞判定


        

        

            
修复方式

            
软件包升级
yum install sox-14.4.2.0-27.rf01.zkhq8


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=881121

                                https://lists.debian.org/debian-lts-announce/2019/02/msg00042.html

                                https://access.redhat.com/errata/RHSA-2019:2283

                                https://public-inbox.org/sox-devel/20171109114554.16297-1-mans%40mansr.com/raw

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EUKFZQSZG2ABMTAMOGBMY7MJNSGEIYTL/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/62RARFRXGKPNNFFNVDV7DHJSOKAIZ3CX/