安全公告/【CVE-2022-31651】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:sox
CVSS评分:7.6
发现日期:2024-10-10
修复日期:2024-10-10
修复版本:

漏洞描述

Sound eXchange(SoX)是一套开源的音频处理工具。该工具支持播放、转换和录制多种音频格式文件。 SoX 14.4.2及之前版本中的xa.c文件的‘startread’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和无限循环)。

漏洞判定


        

        

            
修复方式

            
软件包升级
yum install sox-14.4.2.0-27.rf01.zkhq8


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://sourceforge.net/p/sox/bugs/360/

                                http://www.openwall.com/lists/oss-security/2023/02/03/3

                                https://lists.debian.org/debian-lts-announce/2023/02/msg00009.html

                                https://www.debian.org/security/2023/dsa-5356