Sound Exchange libsox 安全漏洞 CVE-2021-40426 CNNVD-202203-2100

6.8 AV AC AU C I A
发布: 2022-04-14
修订: 2023-02-23

Sound Exchange libsox是Sound Exchange组织的一个声音样本文件格式读取器/写入器和音效处理器的库。主要是为 SoX 使用而开发的,但对任何声音应用程序都很有用。 Sound Exchange libsox 14.4.2版本存在安全漏洞,该漏洞源于sphere.c的start_read()函数中存在堆缓冲区溢出漏洞,特制文件可能导致堆缓冲区溢出。攻击者利用该漏洞提供恶意文件从而触发此漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息